Les étapes ci-dessous sont à réaliser dans une infrastructure vSphere 5.5.

 

Pré-Requis :

 

– Télécharger OpenSSL 0.9.8 : https://www.openssl.org/source/

– Installer OpenSSL sur tous les serveurs hébergeant des composants vCenter.

– Télécharger l’outil vCenter Certificate Automation Tool 5.5 : https://my.vmware.com/fr/web/vmware/details?productId=352&downloadGroup=SSLTOOL550

– Extraire l’outil sur tous les serveurs hébergeant des composants.

Dans mon cas, je l’ai installé sur le serveur vCenter hébergeant les composant SSO, InventoryService, vCenter, LogBrowser, WebClient et sur le serveur UpdateManager qui héberge le composant Update Manager.

 

ssl02

 

 

Générer les fichiers de configuration OpenSSL

 

 Nous allons ici, générer les fichiers de configurations OpenSSL pour chaque composant. Chaque fichier doit avoir un Distinguished Name (DN) unique. Dans le KB, VMware utilise le champs OrganizationalUnitName pour gérer cette unicité du fichier de configuration.

Créer un répertoire C:\certs et dedans créer plusieurs répertoires pour chaque service.

 

ssl03

 

Ouvrez une invite de commande DOS et aller dans le répertoire de l’outil vCenter Certificate Automation Tool 5.5, exécuter ssl-updater.bat :

 

ssl04

 

L’Update Steps Planner vous permettra de voir les différentes étapes de mise en place des certificats.

Ici, nous allons sélectionnez « 2 » pour générer les fichiers de configuration de chaque composant :

 

ssl05

 

Nous allons maintenant pour chaque composant générer le fichier de configuration. On commence par le Single Sign-On en sélectionnant « 1 ». Renseignez ensuite les différentes informations comme le FQDN du serveur, l’ip, etc. veillez à ce que le organizational unit name soit unique. Par défaut un nom est proposé pour chaque composant. Saisissez ensuite l’emplacement des fichiers :

 

ssl06

 

Suite à cela, dans c:\certs\SSO vous devez avoir 3 fichiers :

 

ssl69

 

Répétez l’opération pour tous les composants. Réalisez les mêmes opérations sur les serveurs hébergeant des composants.

 

Editions des CRT :

 

Editer les fichiers crt et vérifier que la première ligne commence par —–BEGIN CERTIFICATE—– et que la dernière ligne soit —–END CERTIFICATE—–

Si ce n’est pas le cas, supprimez tout ce qui se trouve avant —–BEGIN CERTIFICATE—– et tout ce se trouve après —–END CERTIFICATE—–

 

 ssl07

 

 

Share