Vous pouvez utiliser les options de la commande lmvutil pour créer et activer les certificats SSL en attente dans un environnement Architecture Cloud Pod.
La fonctionnalité Architecture Cloud Pod utilise les certificats signés afin que les SSL bidirectionnels protègent et valident le canal de communication VIPA. Les certificats sont distribués dans la couche de données globale. La fonctionnalité Architecture Cloud Pod remplace ces certificats tous les sept jours.
Pour modifier un certificat pour une instance du Serveur de connexion spécifique, créez un certificat en attente, attendez que le processus de réplication de la couche de données globale distribue le certificat à toutes les instances du Serveur de connexion, puis activez le certificat.
Les options du certificat de la commande lmvutil sont destinées à être utilisées uniquement si un certificat est compromis et qu'un administrateur Horizon souhaite mettre à jour le certificat avant l'expiration des sept jours. Ces options affectent uniquement l'instance du Serveur de connexion sur laquelle elles s'exécutent. Pour modifier tous les certificats, vous devez exécuter les options sur chaque instance du Serveur de connexion.