Vous pouvez employer l'utilitaire vSphere Certificate Manager pour remplacer tous les certificats par des certificats personnalisés. Avant de démarrer le processus, vous devez envoyer des demandes de signature de certificat (CSR) à votre autorité de certification. Vous pouvez utiliser Certificate Manager pour générer les demandes de signature de certificat.

Pourquoi et quand exécuter cette tâche

Une option consiste à uniquement remplacer le certificat SSL de la machine, puis d'utiliser les certificats d'utilisateurs de solutions fournies par VMCA. Les certificats d'utilisateurs de solutions sont utilisés uniquement pour la communication entre les composants de vSphere.

Lorsque vous utilisez des certificats personnalisés, vous êtes responsable du provisionnement de chaque nœud que vous ajoutez à votre environnement avec les certificats personnalisés. VMCA provisionne toujours des certificats signés par VMCA, et il vous incombe de remplacer ces certificats. Vous pouvez employer l'utilitaire vSphere Certificate Manager ou utiliser des interfaces de ligne de commande pour procéder au remplacement manuel des certificats. Les certificats sont stockés dans VECS.