J’ai en ma possession un certificat Wildcard Let’s Encrypt qui certifie .home.khroners.fr, .khroners.fr et khroners.fr, au format .PEM.
Il est nécessaire de convertir le certificat au bon format.
Pour cela, nous allons utiliser Openssl sur une machine Linux.
openssl pkey -in privkey.pem -out privkey.key
openssl crl2pkcs7 -nocrl -certfile fullchain.pem | openssl pkcs7 -print_certs -out fullchain.crt
Ensuite, on récupère les fichiers fullchain.crt ainsi que privkey.key.
Via l’interface Web, on clique sur “hôte” puis “Services” et “Activer Secure Shell (SSH)”.
On se connecte ensuite en SSH.
On fait une sauvegarde de la clé ainsi que du certificat actuel de l’ESXI.
cp rui.crt old.rui.crt
cp rui.key old.rui.key
On modifie rui.crt (avec vim par exemple), on efface son contenu et on colle le contenu du fichier fullchain.crt.
On fait de même pour rui.key avec le contenu de privkey.key.
On redémarre ensuite le serveur avec la commande reboot.
reboot
Sur l’interface web, on peut voir le certificat dans « Gérer », « Sécurité et utilisateurs » et « Certificats ».