Vous pouvez remplacer les certificats SSL de vCenter par défaut par des certificats signés par une autorité de certification ou des certificats auto-signés si la stratégie de l'entreprise l'exige. L'outil d'automatisation des certificats vCenter est un outil de ligne de commande qui vous aide à remplacer les certificats dans l'ordre approprié pour les principaux services vCenter dans votre environnement. Vous pouvez utiliser cet outil pour générer des demandes de certificats, générer un plan de mise à jour et effectuer la mise à jour.

Chaque service vSphere a une identité qui est utilisée pour créer un certificat x509. Vous pouvez remplacer les certificats des principaux composants de vCenter avec l'outil d'automatisation des certificat vCenter. Vous pouvez remplacer manuellement les certificats d'autres composants de vCenter.

  • Utilisez l'outil d'automatisation des certificats vCenter pour remplacer les certificats SSL des composants de vCenter installés sous les systèmes d'exploitation Windows pris en charge. L'outil vous aide à générer des demandes de certificats et à planifier la procédure de remplacement des certificats. L'outil prend en charge vCenter Single Sign-On, vCenter Inventory Service, vCenter Server, vSphere Web Client, vSphere Update Manager, vCenter Log Browser et vCenter Orchestrator.

  • Si vous utilisez d'autres composants de vSphere, reportez-vous à la documentation de VMware ou à la base de connaissances VMware pour obtenir des informations sur le remplacement des certificats.

  • Si vous utilisez un composant tiers, vous devez remplacer manuellement les certificats. Reportez-vous à l'article 2058519 de la base de connaissances VMware.

  • Si vous utilisez vCenter Server Appliance, remplacez les certificats SSL manuellement. Certains services partagent des certificats. Reportez-vous à l'article 2057223 de la base de connaissances VMware.

Le remplacement des certificats implique plusieurs tâches.