# ESXI 7 - Importer un certificat Let’s Encrypt sans vCenter

J’ai en ma possession un certificat wildcard Let’s Encrypt qui certifie \*.home.khroners.fr, \*.khroners.fr et khroners.fr, au format .PEM.

Tout d’abord, il faut utiliser Openssl pour extraire des fichiers .pem la clé et le certificat.

```bash
openssl pkey -in privkey.pem -out privkey.key
```

```bash
openssl crl2pkcs7 -nocrl -certfile fullchain.pem | openssl pkcs7 -print_certs -out fullchain.crt
```

Pour l’importer dans l’ESXI, il faut activer la console SSH.

[![importer_letsencrypt_esxi.png](https://docs.khroners.fr/uploads/images/gallery/2021-01/scaled-1680-/RDnGnJOZYChH0MZU-importer-letsencrypt-esxi.png)](https://docs.khroners.fr/uploads/images/gallery/2021-01/RDnGnJOZYChH0MZU-importer-letsencrypt-esxi.png)

On se connecte via une console SSH sur l’ESXI.

Via l’explorateur de fichier, on se rend dans */etc/vmware/ssl* et on fait une copie du fichier rui.crt et du fichier *rui.key*.

```shell
cp rui.crt old.rui.crt
```

```shell
cp rui.key old.rui.key
```

On modifie *rui.crt*, on efface son contenu et on colle le contenu du fichier *fullchain.crt*.

On fait de même pour *rui.key* avec le contenu de *privkey.key*.

On redémarre ensuite le serveur avec la commande reboot.

```shell
reboot
```

Sur l’interface web, on peut voir le certificat dans « Gérer », « Sécurité et utilisateurs » et « Certificats ».

[![esxi certificat.png](https://docs.khroners.fr/uploads/images/gallery/2021-01/scaled-1680-/t6qSDzzrbNvrvVbk-esxi-certificat.png)](https://docs.khroners.fr/uploads/images/gallery/2021-01/t6qSDzzrbNvrvVbk-esxi-certificat.png)