L'outil d'automatisation des certificats vCenter automatise le renouvellement des certificats pour les principaux composants de vCenter sous les systèmes d'exploitation Windows.

L'outil prend en charge plusieurs options de déploiement. Le mode d'interaction de l'outil avec l'utilisateur dépend de l'option de déploiement utilisée. Reportez-vous à la section Présentation du remplacement des certificats

Tous les services sur une seule machine

Vous pouvez modifier le fichier ssl-environment.bat et entrer des informations spécifiques à l'environnement, puis exécuter l'outil sur la machine sans être invité à entrer des informations. Vous pouvez également exécuter l'outil et fournir des informations lorsque vous y êtes invité.

Chaque service sur une machine distincte

Si chaque service s'exécute sur une machine ou une machine virtuelle distincte dans votre environnement, procédez comme suit pour mettre à jour les certificats. Si certains de ces services s'exécutent sur la même machine, suivez les informations figurant dans la liste du planificateur de mise à jour qui est générée par l'outil d'automatisation des certificats. Si certains des services ne sont pas intégrés à votre environnement, vous pouvez ignorer les étapes correspondantes.

  1. Installez et exécutez l'outil sur une machine. L'outil génère la liste du planificateur de mise à jour.

  2. Installez et exécutez l'outil sur la machine sur laquelle vCenter Single Sign-on s'exécute pour mettre à jour le certificat SSL de vCenter Single Sign-On.

  3. Installez et exécutez l'outil sur la machine Inventory Service. L'outil exécute les tâches suivantes :

    1. Il met à jour l'approbation de vCenter Inventory Service dans vCenter Single Sign-On.

    2. Il met à jour le certificat SSL de vCenter Inventory Service.

  4. Installez et exécutez l'outil sur la machine sur laquelle vCenter Server est en cours d'exécution. L'outil exécute les tâches suivantes :

    1. Il met à jour l'approbation du service vCenter Server dans le service vCenter Single Sign-On.

    2. Il met à jour le certificat SSL de vCenter Server.

    3. Il met à jour l'approbation de vCenter Server dans vCenter Inventory Service.

    4. Il met à jour l'approbation de vCenter Server dans vSphere Update Manager.

  5. Installez et exécutez l'outil sur la machine vCenter Orchestrator. L'outil exécute les tâches suivantes :

    1. Il met à jour l'approbation du service vCenter Orchestrator dans le service vCenter Single Sign-On.

    2. Il met à jour l'approbation du service vCenter Orchestrator dans le service vCenter Server.

    3. Il met à jour le certificat SSL de vCenter Orchestrator.

  6. Installez et exécutez l'outil sur la machine vSphere Web Client. L'outil exécute les tâches suivantes :

    1. Il met à jour l'approbation de vSphere Web Client dans le service vCenter Single Sign-On.

    2. Il met à jour l'approbation de vSphere Web Client dans le service vCenter Inventory Service, puis redémarre le service.

    3. Il met à jour l'approbation de vSphere Web Client dans le service vCenter Server, puis redémarre le service.

    4. Il met à jour l'approbation de vSphere Web Client dans le service vCenter Orchestrator, puis redémarre le service.

    5. Il met à jour le certificat SSL de vSphere Web Client.

    Vous devez redémarrer vSphere Web Client pour terminer les mises à jour des relations de confiance.

  7. Installez et exécutez l'outil sur la machine Log Browser. vSphere Web Client et vCenter Log Browser s'exécutent toujours sur la même machine. L'outil exécute les tâches suivantes.

    1. Il met à jour l'approbation du service Log Browser dans le service vCenter Single Sign-On.

    2. Il met à jour le certificat SSL de Log Browser.

  8. Installez et exécutez l'outil sur la machine vSphere Update Manager.

    L'outil met à jour le certificat SSL de vSphere Update Manager. Dans le cadre de la mise à jour des certificats, l'approbation de vCenter Server dans vSphere Update est mise à jour.

Déploiement en mode mixte

Dans un déploiement en mode mixte, par exemple, lorsque deux services résident sur une machine et que trois services se trouvent sur une deuxième machine, vous pouvez exécuter l'outil comme si chaque service se trouvait sur une machine différente.