Vous pouvez utiliser le Interface utilisateur de SDDC Manager pour gérer les certificats dans une instance de VMware Cloud Foundation, notamment l'intégration d'une autorité de certification, la génération et l'envoi de demandes de signature de certificat (CSR) à une autorité de certification, ainsi que le téléchargement et l'installation de certificats.
À partir de VMware Cloud Foundation 5.2.1, vous pouvez également gérer les certificats à l'aide de vSphere Client.
Cette section fournit des instructions pour que Interface utilisateur de SDDC Manager effectue les opérations suivantes :
- Utilisation d'OpenSSL en tant qu'autorité de certification, qui est une option native dans SDDC Manager.
- Intégration aux services de certificats Microsoft Active Directory.
- Délivrance de certificats signés par une autre autorité de certification externe.
Vous pouvez gérer les certificats pour les composants suivants.
- vCenter Server
- NSX Manager
- VMware Avi Load Balancer (anciennement NSX Advanced Load Balancer)
- SDDC Manager
- VxRail Manager
- VMware Aria Suite Lifecycle
Note : Utilisez VMware Aria Suite Lifecycle pour gérer les certificats des autres composants de VMware Aria Suite.
Vous remplacez les certificats pour les raisons suivantes :
- Un certificat a expiré ou est proche de sa date d'expiration.
- Un certificat a été révoqué par l'autorité de certification émettrice.
- Vous ne souhaitez pas utiliser les certificats signés par VMCA par défaut.
- Éventuellement lorsque vous créez un domaine de charge de travail.
Il est recommandé de remplacer tous les certificats après avoir terminé le déploiement du domaine de gestion VMware Cloud Foundation. Après avoir créé un domaine de charge de travail VI, vous pouvez remplacer les certificats pour les composants appropriés si nécessaire.