Après avoir obtenu les certificats SSL et généré la liste des étapes de mise à jour, vous pouvez exécuter l'outil pour remplacer les certificats existants, rétablir l'approbation et facultativement redémarrer certains services.

Pourquoi et quand exécuter cette tâche

Pour une présentation du fonctionnement de l'outil dans différents déploiements, reportez-vous à Options de déploiement de l'outil d'automatisation des certificats.

L'outil vous fournit la liste des tâches de mise à jour et spécifie la machine sur laquelle il convient d'effectuer chaque tâche. Si vous sélectionnez une tâche, l'outil vous invite à entrer des données pour exécuter cette tâche. Par exemple, pour mettre à jour Inventory Service, vous sélectionnez Inventory Service dans le menu. L'outil vous invite à entrer les informations dont il a besoin pour mettre à jour l'approbation d'Inventory Service dans Single Sign-On, et pour mettre à jour les options des certificats SSL d'Inventory Service.

Effectuez les tâches dans l'ordre. Si le planificateur de mise à jour vous demande d'effectuer des tâches sur plusieurs machines, maintenez l'outil en cours d'exécution sur chaque machine pour éviter de devoir entrer de nouveau les informations.

Procédure

  1. Passez à la première machine indiquée sur la liste des tâches et démarrez l'outil en exécutant ssl-updater.bat.

    L'outil ne répertorie pas les machines par nom, mais vous désigne la machine sur laquelle s'exécute un service.

  2. Sélectionnez Mettre à jour un certificat SSL.
  3. Lorsque vous y êtes invité, spécifiez le service dont vous souhaitez mettre à jour le certificat.

    Si vous avez déjà spécifié la valeur par défaut, l'outil n'affiche pas d'invite.

    Pour mettre à jour plusieurs certificats SSL, mettez à jour le certificat d'un service, puis passez au service suivant sur la machine sur laquelle il est déployé. Le certificat SSL de chaque composant de vSphere doit être unique.

  4. Lorsque vous y êtes invité, tapez les informations demandées, par exemple les emplacements de la nouvelle chaîne SSL et la clé privée, les mots de passe, etc.
  5. Continuez jusqu'à ce que vous ayez fourni toutes les informations.
  6. Déterminez l'étape suivante dans le planificateur.

    Il peut éventuellement s'avérer nécessaire de déployer et de démarrer l'outil sur une autre machine pour mettre à jour certains services.

  7. Une fois le plan de mise à jour terminé, fermez la fenêtre d'invite de commande pour mettre fin à la session.