ESXI 7 - Importer un certificat Let’s Encrypt sans vCenter

J’ai en ma possession un certificat wildcard Let’s Encrypt qui certifie *.home.khroners.fr, *.khroners.fr et khroners.fr, au format .PEM.

Tout d’abord, il faut utiliser Openssl pour extraire des fichiers .pem la clé et le certificat.

openssl pkey -in privkey.pem -out privkey.key

openssl crl2pkcs7 -nocrl -certfile fullchain.pem | openssl pkcs7 -print_certs -out fullchain.crt

Pour l’importer dans l’ESXI, il faut activer la console SSH.

On se connecte via une console SSH sur l’ESXI.

Via l’explorateur de fichier, on se rend dans /etc/vmware/ssl et on fait une copie du fichier rui.crt et du fichier rui.key.

cp rui.crt old.rui.crt

cp rui.key old.rui.key

On modifie rui.crt, on efface son contenu et on colle le contenu du fichier fullchain.crt.

On fait de même pour rui.key avec le contenu de privkey.key.

On redémarre ensuite le serveur avec la commande reboot.

reboot

Sur l’interface web, on peut voir le certificat dans « Gérer », « Sécurité et utilisateurs » et « Certificats ».