Génération d'une request de signature de certificate pour ESXi 5.5

Je voudrais replace les certificates SSL (auto-signés) sur divers hôtes ESXi 5.5 avec ceux générés par notre propre CA. J'ai trouvé des docs sur le site VMware sur la façon de replace les files keys et cert sur l'hôte ESXi, mais PAS sur la façon de générer un CSR sur l'hôte.

Quelqu'un peut-il expliquer comment générer le CSR sur l'hôte esxi?

Le CSR peut être généré sur n'importe quel hôte – Il n'a pas besoin d'être généré sur l'hôte qui recevra le certificate.

Lorsque vous générez le CSR, vous recevrez le nom commun (CN) auquel le certificate sera délivré, auquel cas vous entrez le nom DNS du server ESXi.

Vous aurez besoin d'une machine avec une version récente d'OpenSSL pour émettre une CSR.

VMware a un article KB sur la façon d'émettre un CSR pour ESXi 5.1 (qui s'applique principalement à 5.5 également). Il semble que VMware recommand également de générer le CSR à partir de votre machine locale, par opposition à directement sur l'hôte.

Voir cette réponse pour plus d'informations sur les RSE en général.