Vous pouvez utiliser le Interface utilisateur de SDDC Manager pour gérer les certificats dans une instance de VMware Cloud Foundation, notamment l'intégration d'une autorité de certification, la génération et l'envoi de demandes de signature de certificat (CSR) à une autorité de certification, ainsi que le téléchargement et l'installation de certificats.
Cette section fournit des instructions sur l'utilisation de :
- OpenSSL en tant qu'autorisation de certification qui est une option native dans SDDC Manager.
- Intégration aux services de certificats Microsoft Active Directory.
- Fourniture de certificats signés à partir d'une autre autorité de certification externe.
Vous pouvez gérer les certificats pour les composants suivants.
- vCenter Server
- NSX Manager
- SDDC Manager
- vRealize Suite Lifecycle Manager
Note : Utilisez vRealize Suite Lifecycle Manager pour gérer les certificats des autres composants de vRealize Suite.
Vous remplacez les certificats pour les raisons suivantes :
- Un certificat a expiré ou est proche de sa date d'expiration.
- Un certificat a été révoqué par l'autorité de certification émettrice.
- Vous ne souhaitez pas utiliser les certificats signés par VMCA par défaut.
- Éventuellement lorsque vous créez un domaine de charge de travail.
Il est recommandé de remplacer tous les certificats après avoir terminé le déploiement du domaine de gestion VMware Cloud Foundation. Après avoir créé un domaine de charge de travail VI, vous pouvez remplacer les certificats pour les composants appropriés si nécessaire.