vCenter - Réinitialiser les certificats expirés

VMware vCenter

Se connecter au vCenter en SSH :

ssh root@ip_du_vcenter

Lancer un shell :

shell

Lancer l'outil de gestion ds certificats :

/usr/lib/vmware-vmca/bin/certificate-manager

Choisir l'option 8 pour réinitialiser les certificats.

Répondre Y à la question :

Do you wish to generate all certificates using configuration file

Saisir le login administrator@vsphere.local.

Saisir le mot de passe du compte administrator@vsphere.local.

Répondre aux questions pour générer les certificats :

Enter proper value for 'Country' [Default value : US] : FR

Enter proper value for 'Name' [Default value : CA] : CA

Enter proper value for 'Organization' [Default value : VMware] : Entreprise

Enter proper value for 'OrgUnit' [Default value : VMware Engineering] : IT

Enter proper value for 'State' [Default value : California] : France

Enter proper value for 'Locality' [Default value : Palo Alto] : Quimper

Enter proper value for 'IPAddress' (Provide comma separated values for multiple IP addresses) [optional] : 

Enter proper value for 'Email' [Default value : email@acme.com] : contact-it@entreprise.com

Enter proper value for 'Hostname' (Provide comma separated values for multiple Hostname entries) [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] : CLUSTER01.entreprise.local

Enter proper value for VMCA 'Name' : entreprise VMCA
Continue operation : Option[Y/N] ? : Y

You are going to reset by regenerating Root Certificate and replace all certificates using VMCA
Continue operation : Option[Y/N] ? : Y

...

Reset status : 100% Completed [Reset completed successfully]

Se reconnecter à l'interface Web pour vérifier la validité des nouveaux certificats.

VEEAM

Se connecter à la console VEEAM.

Dans Backup Infrastructure, clic-droit sur le vCenter puis Properties.

Dérouler les différents écrans (Next, Next... Finish) pour valider les nouveaux certificats.

Vérifier que les sauvegardes/réplications se déroulent bien.