Installer son certificat SSL sur un serveur VMWare ESX/ESXi standalone

Vous venez d’installer un serveur VMWare ESX/ESXi et / ou venez d’acheter un beau certificat SSL que vous aimeriez utiliser sur celui-ci .. mais la plupart des tumoraux couvrent l’utilisation avec vCenter… heureusement c’est assez facile et faisable quand même si votre serveur n’est pas rattaché à un vCenter.

Alors que faut-il faire?
– Déjà bien sur obtenir un certificat et les fichiers qui vont avec à savoir la chaine de certificats du CA (Certificate Authority) , le fichier du certificat lui même ainsi que le fichier contenant la clef privée du certificat.
– Activez le SSH sur l’hôte à modifier
– Connectez vous à l’hôte

Nous allons renommer les fichiers existants :

	
cd /etc/vmware/ssl
mv rui.crt orig.rui.crt
mv rui.key orig.rui.key
mv castore.perm orig.castore.perm

Puis on va préparer vos fichiers .. c’est très simple :
– des différents fichiers qui composent la chaine de certificats pour le CA (par exemple AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt ) , faites un fichier que vous allez nommer castore.pem
– renommez votre certificat en rui.crt
– renommez votre clef privée en rui.key
– Envoyez ces fichiers dans le dossier /etc/vmware/ssl
– Redémarrez les services de management du serveur avec la commande :

services.sh restart

Voilà, votre hôte standalone VMWare ESX / ESXi utilise votre certificat. Bien sûr pour que ça soit utile il faut que son nom d’hôte corresponde à votre certificat :-)

Si vous vous êtes trompé, supprimez les fichiers uploadés, renommez les originaux, redémarrez les services pour au moins pouvoir chercher votre erreur

Tags: , , ,