Vous pouvez utiliser le Interface utilisateur de SDDC Manager pour gérer les certificats dans une instance de VMware Cloud Foundation, notamment l'intégration d'une autorité de certification, la génération et l'envoi de demandes de signature de certificat (CSR) à une autorité de certification, ainsi que le téléchargement et l'installation de certificats.

À partir de VMware Cloud Foundation 5.2.1, vous pouvez également gérer les certificats à l'aide de vSphere Client.

Cette section fournit des instructions pour que Interface utilisateur de SDDC Manager effectue les opérations suivantes :

  • Utilisation d'OpenSSL en tant qu'autorité de certification, qui est une option native dans SDDC Manager.
  • Intégration aux services de certificats Microsoft Active Directory.
  • Délivrance de certificats signés par une autre autorité de certification externe.

Vous pouvez gérer les certificats pour les composants suivants.

  • vCenter Server
  • NSX Manager
  • VMware Avi Load Balancer (anciennement NSX Advanced Load Balancer)
  • SDDC Manager
  • VMware Aria Suite Lifecycle
    Note : Utilisez VMware Aria Suite Lifecycle pour gérer les certificats des autres composants de VMware Aria Suite.
Note : VMware Cloud Foundation ne gère pas les certificats pour les hôtes ESXi. Par défaut, les hôtes ESXi utilisent des certificats signés par VMCA, mais ils peuvent également utiliser des certificats signés par une autorité de certification externe. Si les hôtes ESXi utilisent des certificats signés par VMCA, VMCA gère les certificats et la rotation des certificats. Si les hôtes ESXi utilisent des certificats externes, vous êtes responsable de la gestion des certificats. Pour plus d'informations sur les certificats externes, reportez-vous à la section Configurer des hôtes ESXi avec des certificats signés.

Vous remplacez les certificats pour les raisons suivantes :

  • Un certificat a expiré ou est proche de sa date d'expiration.
  • Un certificat a été révoqué par l'autorité de certification émettrice.
  • Vous ne souhaitez pas utiliser les certificats signés par VMCA par défaut.
  • Éventuellement lorsque vous créez un domaine de charge de travail.

Il est recommandé de remplacer tous les certificats après avoir terminé le déploiement du domaine de gestion VMware Cloud Foundation. Après avoir créé un domaine de charge de travail VI, vous pouvez remplacer les certificats pour les composants appropriés si nécessaire.