1. Recréez le certificat auto-signé avec vos coordonnées.
   1. Connectez-vous à :
      1. https://< IP_of_instance> :5989/ECOMConfig
      2. Connexion
      3. Informations d’identification par défaut :
         1. Username: Administrateur
         2. Mot de passe : #1Password
   2. Accéder à la gestion des certificats SSL
      1. La page se présente comme suit :
         1. 
      2. Pour reconstruire le certificat avec vos coordonnées, cliquez sur le bouton « Générer une demande de signature de certificat : dans l’option #1 :
         1. Saisissez les détails dont vous avez besoin pour le certificat, puis cliquez sur Générer
         2. Copiez les détails de la CSR et envoyez-les à votre autorité de certification pour signature.
      3. Copiez les détails de la CSR dans votre autorité de certification et faites signer le certificat
2. Une fois signé, téléchargez la chaîne de certificats et séparez Tomcat (certificat de serveur), intermédiaire et racine dans des fichiers distincts (.cer est le format de fichier standard).
3. Une fois les fichiers séparés, le processus d’importation peut être démarré.
4. Procédure d'importation
   1. Sur la page Gestion des certificats SSL :
      1. Importez le certificat racine à l’aide de l’option #3
      2. Importer le certificat intermédiaire à l’aide de l’option #3
      3. Importez le Tomcat (certificat de serveur) à l’aide de l’option #1 « Import Signed Certificate »
   2. Une fois ce processus terminé, redémarrez le service ECOM.
      1. Dans Windows, cette opération s’effectue à l’aide de services.msc
      2. Sous Linux, cela se fait avec la commande systemctl .
      3. Dans les instances vApp, vous utilisez la page vApp Manager sur le 5480.
      4. Pour les instances intégrées, reportez-vous à l’Addendum 1 en bas.
   3. Une fois que SMI-S est de nouveau en ligne, vérifiez que le certificat partagé via le navigateur contient les mêmes informations que celles que vous avez saisies précédemment.
5. Lorsque SMI-S est de nouveau en ligne, ouvrez un nouvel onglet pour vérifier si ECOM s’affiche comme sécurisé :
   1. 

Annexe 1 : Processus de certificat ECOM pour les instances intégrées

Avec les instances intégrées, il existe deux conteneurs : MGMT-0 et MGMT-1. Chaque conteneur possède sa propre adresse IP pour se connecter, mais l’adresse IP et les ports sont automatiquement ajustés à l’aide de NAT. Cela signifie que les deux adresses IP accèdent à la connexion au conteneur actif. En raison de ce routage automatique, un seul certificat SMI-S de conteneur peut être mis à jour à la fois. En outre, lorsque vous redémarrez le conteneur, les services basculent vers l’autre conteneur, ce qui signifie que vous devez exécuter les étapes deux fois pour chaque étape.
Le conteneur actif est le côté sur lequel SMASDB et SMAS sont en cours d’exécution. Vous pouvez le vérifier dans la page vApp Manager, dans l’écran de session Gérer > les > processus. Chaque page vApp Manager de conteneur est accessible par l’adresse IP spécifique et le port 5480.

Pour obtenir un schéma rapide sur l’utilisation des conteneurs et le NAT IP, voir ci-dessous :
 
Comme indiqué, les adresses IP XXX et YYY accèdent toutes deux au conteneur MGMT-0, car il s’agit du conteneur actif. Si un redémarrage de conteneur a été effectué sur MGMT-0, XXX et YYY sont automatiquement acheminés vers le conteneur MGMT-1, car il s’agit du conteneur actif.
Étant donné que MGMT-0 et MGMT-1 disposent de leur propre installation SMI-S, les certificats doivent être reconstruits sur les deux conteneurs, mais un seul à la fois, car seul le conteneur actif est accessible.

Le processus pour l’instance SMI-S intégrée est le suivant.

1. Créez le certificat auto-signé avec vos coordonnées et collectez la CSR.
   1. Connectez-vous à :
      1. https://< IP_of_instance> :5989/ECOMConfig
      2. Connexion
      3. Informations d’identification par défaut :
         1. Username: Administrateur
         2. Mot de passe : #1Password
   2. Accéder à la gestion des certificats SSL
      1. Pour reconstruire le certificat avec vos coordonnées, cliquez sur « Générer une demande de signature de certificat » dans l’option #1
         1. Saisissez les détails dont vous avez besoin pour le certificat, puis cliquez sur Générer
         2. Copiez les détails de la CSR et envoyez-les à votre autorité de certification pour signature.
      2. Copiez les détails de la CSR dans votre autorité de certification et faites signer le certificat
2. Une fois signé, téléchargez la chaîne de certificats et séparez Tomcat (certificat de serveur), intermédiaire et racine dans des fichiers distincts (.cer est le format de fichier standard).
3. Une fois les fichiers séparés, le processus d’importation peut être démarré.
4. Processus d’importation :
   1. Sur la page Gestion des certificats SSL :
      1. Importez le certificat racine à l’aide de l’option #3
      2. Importer le certificat intermédiaire à l’aide de l’option #3
      3. Importez le Tomcat (certificat de serveur) à l’aide de l’option #1 « Import Signed Certificate »
   2. Une fois ce processus terminé, veuillez redémarrer le service ECOM.
      1. Pour cela, vous devez vous connecter au conteneur actif. Placez le pointeur de la souris sur la flèche décrivant un cercle dans le coin supérieur droit.
      2. Cliquez sur « Restart Appliance ».
5. Lorsque SMI-S revient en ligne, le certificat n’affiche PAS sécurisé, et nous sommes maintenant sur l’autre conteneur qui était auparavant inaccessible. Veuillez recommencer à l’étape 1.
   1. Lorsque vous effectuez le « Redémarrage de l’appliance » sur le deuxième conteneur, les services effectuent un retour arrière vers le conteneur d’origine que vous utilisiez et vous devez poursuivre le reste des étapes.
6. Une fois que SMI-S est de nouveau en ligne, ouvrez un nouvel onglet pour vérifier si ECOM s’affiche comme sécurisé.
   1.