Instalasi SSL Certificate pada vSphere Host 6.7

Secara default vSphere menggunakan SSL certificate dari VMware Certificate Authority (VMCA). Jika diakses melalui browser, akses https tersebut akan dianggap untrusted.

Jika memiliki trusted SSL certificate (commercial) untuk nama domain yang dimiliki, kita bisa memasangnya menggantikan default SSL yang disediakan oleh VMCA. Berikut adalah proses yang dilakukan untuk memasang SSL certificate commercial pada vSphere host :

• Siapkan file SSL Certificate, (umumnya dengan extension .crt) dan file key (umumnya dengan extension .key). Rekomendasi adalah menggunakan SSL Certificate tipe wildcard (*.namadomain) agar bisa mengakomodir berbagai nama host dan records yang diinginkan

• Salin kedua file certificate diatas ke folder /etc/vmware/ssl pada host yang diinginkan. Proses penyalinan bisa menggunakan aplikasi WinSCP pada sistem operasi Windows atau bisa juga menggunakan perintah scp pada sistem operasi Linux atau Mac. Contoh perintah scp : scp commercial.key commercial.crt root@esxi1.excellent.co.id:/etc/vmware/ssl/

• Gunakan akses SSH ke server kemudian masuk ke folder /etc/vmware/ssl

• Rename file rui.crt dan rui.key menjadi file lain, misalnya menjadi original.rui.crt dan original.rui.key, misalnya dengan perintah : mv rui.crt original.rui.crt

• Rename file certificate yang disalin menjadi file rui.crt dan rui.key

• Restart vSphere host agar SSL certificate berfungsi dengan baik sebagaimana mestinya

• Akses webclient melalui browser dengan membuka alamat vSphere host, misalnya https://esxi2.excellent.co.id

Selain menggunakan metode restart host, alternatif lainnya adalah dengan cara menjalankan host dalam kondisi Maintenance Mode, melakukan instalasi SSL dan kemudian menggunakan DCUI untuk melakukan restart management agents dan setelah itu mengembalikan kondisi host agar keluar dari kondisi maintenance mode.

Alternatif lain, setelah melakukan rename file rui.crt dan file rui.key, jalankan perintah sebagai berikut pada console SSH vSphere :

service.sh restart

CATATAN : 

• Umumnya SSL merujuk pada nama host, jadi setelah SSL certificate diterapkan, akses host menggunakan nama records (misalnya https://esxi1.excellent.co.id), jangan menggunakan IP karena jika menggunakan IP, status akses akan tetap untrusted

• Jika belum memiliki SSL certificate, Excellent menyediakan layanan SSL Certificate berbagai tipe (Single, Multi Domain UCC maupun Wildcard) dan dari berbagai merk (Comodo, GeoTrust, Symantec, Digicert dan lain-lain). Silakan merujuk pada halaman https://www.excellent.co.id/ssl/ untuk keterangan lebih detail. Berbeda dengan provider lain yang kadang hanya menyediakan SSL Certificate tanpa layanan support, Excellent menyediakan support untuk proses generate Certificate Signing Request (CSR), implementasi SSL maupun Revoke/Replacement SSL.