Si vous souhaitez utiliser des certificats approuvés générés par une autorité de certification, vous devez créer des demandes de certificat et les soumettre à une autorité de certification.

Pourquoi et quand exécuter cette tâche

Vous pouvez créer les demandes de certificat manuellement ou utiliser l'outil d'automatisation des certificats vCenter pour générer des demandes de certificat pour chaque composant. Pour obtenir des instructions détaillées sur la génération et le remplacement manuels, reportez-vous à l'article 2061934 de la base de connaissances VMware.

Pour une sécurité accrue, générez chaque certificat et clé privée sur la machine où ils seront utilisés.

Remarque :

Cette procédure explique comment préparer vos certificats signés par une autorité de certification. L'outil fonctionne également avec les certificats auto-signés.

Procédure

  1. Vous pouvez utiliser l'outil pour générer les demandes de certificat pour chacun des services suivants si vous les utilisez dans votre environnement.
    • Service vCenter Single Sign-On

    • vCenter Inventory Service

    • vCenter Server

    • vCenter Orchestrator

    • vSphere Web Client

    • vCenter Log Browser

    • vCenter Update Manager

  2. Soumettez les demandes de certificat à l'autorité de certification que vous utilisez.

    L'autorité de certification renvoie les certificats et les clés générés.

  3. Lorsque que vous fournissez ultérieurement les certificats et les clés à l'outil, ce dernier génère les fichiers PFX et JKS qui sont requis par l'infrastructure vCenter Single Sign-On et les place à l'emplacement approprié.

Que faire ensuite

  • Exécutez l'outil pour générer les informations du planificateur de mise à jour.