Générer des certificats signés pour VMware vCenter 5.5 U2

Afin de procéder au remplacement des certificats auto-signés générés automatiquement lors de l’installation ou la mise à jour de VMware vCenter 5.5 U2, il faut demander les nouveaux certificats auprès de l’autorité de certification utilisée par l’entreprise.

Avant de demander ces certificats signés auprès de l’AC, il faut dans un premier temps, générer l’ensemble des fichiers CSR (Certificate Signing Request) correspondant à chacun des composants du serveur VMware vCenter 5.5 U2.

La génération des fichiers CSR se fait à l’aide de l’outil SSL Certificate Automation Tool de VMware. Cet outil se télécharge sur le site myvmware.com

Une fois l’outil récupéré, il faut suivre les étapes décrites ci-après pour procéder à la génération des fichiers CSR :

1) Exécuter SSL Certificate Automation Tool depuis l’invite de commande du serveur vCenter avec un compte ayant les droits d’administrateur local. C’est la commande ssl-updater.bat qui doit être lancée

GenCSR_01

 

 

2) Choisir ensuite l’option 2 qui permet de générer les fichiers CSR des différents composants du serveur vCenter

GenCSR_02

 

 

3) Sélectionner ensuite le composant dont vous souhaitez générer le fichier CSR. Ici, nous choisissons le composant Single Sign-On

GenCSR_03

 

4) Il faut ensuite procéder au remplissage des informations demandées ; à savoir le nom FQDN du serveur, l’adresse IP, le nom NETBIOS, le pays, l’Etat (département dans notre cas), la ville, la société, l’unité d’organisation et l’emplacement où sera généré les fichiers CSR

GenCSR_11

 

5) Trois fichiers sont générés après exécution de l’outil : csr_openssl.cfg, rui.key et rui.csr

GenCSR_12

 

Ces actions devront être répétées pour générer les fichiers CSR de chacun des composants du serveur vCenter 5.5 U2 (à savoir le Single Sign-On, l’Inventory service, le vCenter server, vCenter Orchestrator, vSphere WebClient, Log Browser et Update Manager).

Afin de procéder à la demande de certificats SSL Machine au niveau de l’autorité de certification utilisée, il faudra copier le contenu du fichier rui.csr afin de l’envoyer à l’AC.

Voici à quoi ressemble le contenu d’un fichier CSR :

SSL_00

 

Dans un prochain article nous verrons comment procéder à l’installation des certificats signés générés par l’autorité de certification pour l’ensemble des composants de VMware vCenter 5.5 U2

Leave a Reply

Your email address will not be published. Required fields are marked *