vCenter Single Sign-On fournit un service de jetons de sécurité (STS). Le service de jetons de sécurité est un service Web qui émet, valide, et renouvelle les jetons de sécurité. Vous pouvez actualiser manuellement le certificat du service de jetons de sécurité existant lorsqu'il expire ou change.

Pourquoi et quand exécuter cette tâche

Les certificats STS expirent ou changent périodiquement et doivent être mis à jour ou actualisés. Dans certains environnements, votre administrateur système peut mettre en œuvre des mises à jour automatiques du certificat. Sinon, vous pouvez mettre à jour le certificat manuellement.

Remarque :

L'outil d'automatisation des certificats vCenter peut uniquement remplacer les certificats SSL. Cet outil ne peut pas être utilisé pour remplacer les certificats STS.

Procédure

  1. Connectez-vous à vSphere Web Client en tant qu'administrator@vsphere.local ou un autre utilisateur disposant des privilèges vCenter Single Sign-On.

    Les utilisateurs disposant de privilèges d'administrateur de vCenter Single Sign-On font partie du groupe CAAdmins.

  2. Accédez à Administration > Single Sign-On > Configuration.
  3. Sélectionnez l'onglet Certificats, puis le sous-onglet Signature STS, et cliquez sur Ajouter un certificat de signature STS.
  4. Cliquez sur Parcourir pour accéder au fichier JKS du magasin de clés qui contient le nouveau certificat, puis cliquez sur Ouvrir.

    Si le fichier du magasin de clés est valide, la table du certificat STS sera renseignée avec les informations du certificat.

  5. Cliquez sur OK.

Résultats

Les informations du nouveau certificat s'affichent dans l'onglet Signature STS.

Que faire ensuite

Redémarrez le service vSphere Web Client.