Epyanot'Blog

Un blog propulsé avec humour et intelligence... parfois

vCert.sh : le script indispensable pour sécuriser vos certificats SSL VMware

par · Publié · Mis à jour

Le script vCert.sh, développé par Vincent Santa Maria de Broadcom, est un outil puissant pour la gestion des certificats SSL dans les environnements VMware vCenter. Il permet aux administrateurs de simplifier des tâches complexes liées aux certificats, telles que leur remplacement, leur suppression ou leur publication, tout en assurant la sécurité et la stabilité de l’infrastructure.(Gist)

🧰 Fonctionnalités principales

🔐 Gestion complète des certificats SSL

Le script vCert.sh offre une interface en ligne de commande pour :

  • Remplacer les certificats SSL existants.
  • Supprimer les certificats obsolètes ou non valides.
  • Publier de nouveaux certificats dans le répertoire VMware Directory (VMDir).
  • Gérer les certificats des autorités de certification (CA) dans le magasin VECS.(Gist)

🛡️ Sécurité renforcée

Avant toute opération, le script demande une confirmation explicite de l’utilisateur, soulignant les risques potentiels et l’importance de disposer de sauvegardes valides. Il est recommandé de consulter l’article de la base de connaissances Broadcom pour des instructions détaillées.

🧪 Mode débogage

Pour faciliter le diagnostic, un mode débogage est disponible. Il suffit de décommenter la ligne correspondante dans le script ou d’utiliser l’option --debug lors de l’exécution.

⚙️ Utilisation du script

Pour exécuter le script, utilisez la commande suivante :

./vCert.sh --user admin@vsphere.local --password 'VotreMotDePasse'

 

Les options disponibles incluent :

  • :contentReference[oaicite:51]{index=51} : Affiche le menu d’aide.
  • :contentReference[oaicite:57]{index=57} : Active le mode débogage.
  • :contentReference[oaicite:63]{index=63} : Continue les opérations même si les tâches de sauvegarde échouent.
  • :contentReference[oaicite:69]{index=69} : Spécifie le compte administrateur SSO.
  • :contentReference[oaicite:75]{index=75} : Mot de passe pour le compte SSO spécifié.(Gist, Credly)

🧩 Intégration avec vCenter High Availability (VCHA)

Le script détecte automatiquement si le cluster VCHA est activé. Il recommande de placer le cluster en mode maintenance avant d’effectuer des opérations sur les certificats pour éviter des basculements automatiques non désirés.(Gist)

📌 Bonnes pratiques

  • Effectuez toujours une sauvegarde complète de votre environnement vCenter avant d’utiliser le script.
  • Utilisez le mode débogage pour obtenir des informations détaillées en cas de problème.
  • Consultez la documentation officielle de Broadcom pour des instructions spécifiques à votre version de vCenter.(Reddit)

📁 Ressources supplémentaires

  • Script vCert.sh sur GitHub : (Gist)
  • Article de la base de connaissances Broadcom sur la gestion des certificats : (Gist)(Gist)

 

Étiquettes :

cedetrick

👤 Présentation personnelle Né en 1970, je suis un passionné d'informatique depuis mon tout premier ZX81. Curieux de nature, j'ai toujours aimé explorer, démonter, comprendre - et parfois même réparer - tout ce qui touche au numérique. Officiellement vintage, j'ai traversé les époques technologiques : du TI99/4A, CPC6128, aux calculatrices HP 48G / GX / 40G et TI92, sans oublier l'arrivée des PCs, que j'ai suivie de près, du i386 jusqu'aux configurations modernes. 💻 Je reste un utilisateur convaincu de Windows, même si je m'essaie régulièrement à Linux pour sortir de ma zone de confort. Le monde Mac ? Disons qu'on ne s'est jamais vraiment croisés. 🎮 Côté consoles, c'est toute une vie de gaming (ou presque) : de l'Atari (avant même qu'il s'appelle 2600) à la SNES, puis les PS1 et PS2 de mon petit frère - que je formais au passage à Doom, Wolfenstein, et aux assemblages Lego sur PC. Aujourd'hui, même si j'ai une PS3, PS4 et Switch, le temps me manque pour vraiment en profiter... mais elles sont là, fidèles, comme un musée interactif prêt à s'allumer ! 🎥📚 Passionné de cinéma, de séries, et de lecture, j'aime aussi simplement découvrir, apprendre et m'émerveiller. Car au fond, ce qui m'anime depuis toujours, c'est cette curiosité insatiable, ce plaisir de creuser un sujet jusqu'à en comprendre les rouages.