Mise en place certificat vSphere Web Client et Log Browser

  Ici, nous allons mettre en place le certificat vSphere Web Client et le certificat Log Browser de façon « manuel », c’est à dire sans utiliser l’outil vCenter Certificate Automation Tool 5.5 Loguez vous en administrateur sur le serveur. Si ce n’est déjà fait, importer le Root64.cer dans le Windows certificate Store dans Trusted Root Certificate Authorities pour…

Share
Read More

Mise en place certificat vCenter Server

  Ici, nous allons mettre en place le certificat vCenterServer de façon « manuel », c’est à dire sans utiliser l’outil vCenter Certificate Automation Tool 5.5 Loguez vous en administrateur sur le serveur. Si ce n’est déjà fait, importer le Root64.cer dans le Windows certificate Store dans Trusted Root Certificate Authorities pour local computer. Ouvrez une invite de…

Share
Read More

Mise en place certificat InventoryService

  Ici, nous allons mettre en place le certificat Inventory Service de façon « manuel », c’est à dire sans utiliser l’outil vCenter Certificate Automation Tool 5.5  Loguez vous en administrateur sur le serveur. Si ce n’est déjà fait, importer le Root64.cer dans le Windows certificate Store dans Trusted Root Certificate Authorities pour local computer. Ouvrez une invite de…

Share
Read More

Mise en place certificat SSO

  Ici, nous allons mettre en place le certificat SSO de façon « manuel », c’est à dire sans utiliser l’outil vCenter Certificate Automation Tool 5.5  Loguez-vous sur le serveur avec un compte administrateur. Ouvrez une invite de commande DOS et tapez les commandes suivantes pour préparer l’environnement : C:\>SET JAVA_HOME=C:\Program Files\Common Files\VMware\VMware vCenter Server – Java Components…

Share
Read More

Obtenir les certificats rui.crt, le Root64.Cer et les fichiers pfx et p12

Obtenir le certificat rui.crt pour chaque composant   Nous allons ici générer pour chaque composant le certificat rui.crt.  Pour chaque composant, utilisez ici, le fichier rui.csr généré au préalable et fournissez le à l’autorité de certification qui vous renverra le certificat généré. Si vous disposez d’une URL vous permettant de générer une demande de certificat,…

Share
Read More

Générer les fichiers de configuration des différents composants

    Les étapes ci-dessous sont à réaliser dans une infrastructure vSphere 5.5.   Pré-Requis :   – Télécharger OpenSSL 0.9.8 : https://www.openssl.org/source/ – Installer OpenSSL sur tous les serveurs hébergeant des composants vCenter. – Télécharger l’outil vCenter Certificate Automation Tool 5.5 : https://my.vmware.com/fr/web/vmware/details?productId=352&downloadGroup=SSLTOOL550 – Extraire l’outil sur tous les serveurs hébergeant des composants. Dans mon cas, je…

Share
Read More

Sécuriser vSphere 5.5 / Certificat SSL

    Sécuriser vSphere 5.5 / Certificat SSL   Mettre en place des certificats dans son infrastructure peut paraître compliqué à première vue. Les différents articles ci-dessous vous permettrons de mieux appréhender la mise en place des certificats sur vos différents composants en essayant de synthétiser les différentes étapes nécessaires. – Générer les fichiers de configuration des différents…

Share
Read More

Certificates does not conform to algorithm constraints on vCenter Orchestrator

Lorsque vous ajoutez un vCenter dans votre Orchestrator, vous pouvez avoir l’erreur suivante : « Certificates does not conform to algorithm constraints vmware orchestrator » Si vous rencontrez ce problème, il y a fort à parier que vous n’avez pas certificat SSL valide. Pour contourner ce problème, vous pouvez sur vCO éditer le fichier java.security qui se trouve…

Share
Read More

Installation et configuration vCenter Orchestrator

vCenter Orchestrator est un outils d’automatisation de workflow dans votre infrastructure vSphere et Cloud. La licence orchestrator est packagée dans votre licence vCenter. Cet article présente le déploiement de l’appliance vCO dans une infrastructure vSphere. Déployer l’ova récupérer : https://my.vmware.com/fr/web/vmware/details?productId=352&downloadGroup=VCL-VCOVA_550 Déployer l’OVF en renseignant les différents champs (hostname, ip, dns, root password, etc) :    …

Share
Read More