# Générer un certificat SSL/TLS via AD CS pour ESXI

On commence par créer notre modèle (dit "template") de certificat dans AD CS : [Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.x/7.x (2112009).](https://kb.vmware.com/s/article/2112009)

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/CgMOP4PMujUHyW11-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/CgMOP4PMujUHyW11-image.png)

Concernant le paramètre "Supply in the Request" et sa sécurité, je vous conseille une lecture : [Supply in the Request Shenanigans, Carl Sörqvist (2020-09)](https://blog.qdsecurity.se/2020/09/04/supply-in-the-request-shenanigans/).

On génère une demande de signature (certificate request) sur l'ESXI.

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/NInPYpxcdLFaX4cX-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/NInPYpxcdLFaX4cX-image.png)

On se rend sur l'interface web de notre PKI (/certsrv) et on demande un certificat avancé, en utilisant le modèle précédemment créé.

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/epdo1wQJuoFyie5j-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/epdo1wQJuoFyie5j-image.png)

On enregistre le certificat codé en base 64.

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/sOehChRaxIc9f9cC-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/sOehChRaxIc9f9cC-image.png)

De retour sur l'ESXI, on colle le contenu du certificat téléchargé.

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/4WrHMeMmYdDjindL-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/4WrHMeMmYdDjindL-image.png)

[![image.png](https://docs.khroners.fr/uploads/images/gallery/2023-10/scaled-1680-/AzeyaDwgh1uEI6fR-image.png)](https://docs.khroners.fr/uploads/images/gallery/2023-10/AzeyaDwgh1uEI6fR-image.png)