Archives du mot-clé Certificats

Mise en place d’un certificat personnalisé pour vRealize Operations Manager 6

Voyons aujourd’hui comment installer un certificat personnalisé sur notre appliance vROps flambant neuve !

On trouve chez VMware des informations à propos du type de certificat requis (version courte : format PEM uniquement, chaîne de certification complète requise), ainsi qu’une procédure basique que nous allons développer un tout petit peu. Nous nous appuierons ici, comme dans les articles précédents, sur une PKI Microsoft intégrée à AD.

Lire la suite

vSphere Replication – Partie 3 – Configuration et certificat

Dans l’article précédent nous avons déployé nos appliances. Avant de les mettre en service nous allons modifier quelques éléments de configuration, puis générer et appliquer des certificats issus d’une autorité de certification interne. Enfin nous allons connecter deux appliances entre elles pour pouvoir envoyer des réplications de l’une à l’autre.

Remarque : la partie concernant les certificats est optionnelle, elle n’a de sens que si vous avez également généré des certificats pour les autres composants de votre environnement vSphere (voir ici pour l’appliance vCenter, par exemple). Pour le reste, allons-y !

Lire la suite

vCSA (vCenter Server Appliance) – Partie 4 – Mise en place de certificats personnalisés

Dans la partie précédente, nous avons terminé de mettre en place notre appliance. Mais si nous voulons un résultat vraiment impeccable, il nous reste une “petite” chose à faire : remplacer les certificats auto-signés de l’appliance par des certificats de confiance : les nôtres !

Disons-le franchement : historiquement, le remplacement des certificats pour l’environnement VMware a toujours été une grosse galère. Depuis le travail exceptionnel de Michael Webster et Derek Seaman, les choses se sont nettement améliorées. Nous avons d’abord pu avoir des procédures claires pour remplacer les certificats auto-signés par des certificats signés en interne, puis Derek est allé encore un cran plus loin en proposant un script powershell permettant d’automatiser et de simplifier une partie du travail.

En parallèle, VMware a grandement amélioré sa documentation et depuis les toutes dernières versions, propose un outil complémentaire à celui cité plus haut (… mais qui ne supporte pas encore la vCSA).

C’est donc mieux qu’avant, mais toujours pas vraiment bien intégré. Reste que la procédure, aussi longue soit-elle, ne présente pas de grande difficulté ; nous allons donc essayer d’en profiter pour installer de beaux certificats tous neufs sur notre belle appliance tout neuve !

Lire la suite