Après avoir fait un certificat wildcard pour mon LAN, il est temps de l’implémenter sur les différentes machines et vhosts, et aujourd’hui, nous allons voir comment l’implémenter sur un ESXi.
Par défaut, l’ESXi créé un certificat autosigné et lors de la connexion d’un client, il y a un avertissement car le certificat est autosigné.
Il suffit de se connecter en SSH sur l’ESXi puis de se rendre ici :
cd /etc/vmware/ssl/
Ensuite, il faut sauvegarder les anciens certificats au cas où.
cp rui.crt rui.crt.old
cp rui.key rui.key.old
Puis il faut copier la clé privée et le certificat depuis son serveur. Dans mon cas, j’ai copié ça depuis une VM de mon LAN.
scp maclesecrete.key root@ipdemonESXi:/etc/vmware/ssl/rui.key
scp moncertificat.crt root@ipdemonESXi:/etc/vmware/ssl/rui.crt
Ensuite, il faut redémarrer l’ESXi.
Oui je trouve ça bête, c’est comme ça, mais bon, au moins, vous aurez une page sans avertissement 🙂
Et après une redémarrage et la connexion avec le bon TLD, TA DA ! Un HTTPS tout propre !
Voilà, c’est terminé, reste plus qu’à faire les autres vhosts 🙂
Mes sources:
0 commentaire