Vous pouvez ajouter des certificats SSL de la machine et des certificats d'utilisateur de solution personnalisés au magasin de certificats à partir de Platform Services Controller.

Avant de commencer

Générez des demandes de signature de certificat (CSR, Certificate Signing Request) pour chaque certificat que vous souhaitez remplacer. Vous pouvez générer les CSR avec l'utilitaire Certificate Manager. Placez le certificat et la clé privée dans un emplacement accessible par Platform Services Controller.

Pourquoi et quand exécuter cette tâche

Dans la plupart des cas, il suffit de remplacer le certificat SSL de la machine pour chaque composant. Le certificat de l'utilisateur de solution reste derrière un proxy.

Procédure

  1. Dans un navigateur Web, connectez-vous à Platform Services Controller en spécifiant l'URL suivante :

    https://psc_hostname_or_IP/psc

    Dans un déploiement intégré, le nom d'hôte ou l'adresse IP de Platform Services Controller est identique au nom d'hôte ou à l'adresse IP de vCenter Server.

  2. Spécifiez le nom d'utilisateur et le mot de passe pour administrator@vsphere.local ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.

    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@mydomain.

  3. Sous Certificats, sélectionnez Gestion des certificats et spécifiez l'adresse et le nom d'hôte de Platform Services Controller, ainsi que le nom d'utilisateur et le mot de passe de l'administrateur du domaine local (administrator@vsphere.local par défaut), puis cliquez sur Soumettre.
  4. Pour remplacer un certificat de la machine, procédez comme suit :
    1. Sélectionnez l'onglet Certificats de la machine et cliquez sur le certificat que vous souhaitez remplacer.
    2. Cliquez sur Remplacer, puis sur Parcourir pour remplacer la chaîne de certificats, puis sur Parcourir pour remplacer la clé privée.
  5. Pour remplacer les certificats d'utilisateur de la solution, procédez comme suit :
    1. Sélectionnez l'onglet Certificats d'utilisateurs de solutions, puis cliquez sur le premier des quatre certificats d'un composant, par exemple, machine.
    2. Cliquez sur Remplacer, puis sur Parcourir pour remplacer la chaîne de certificats, puis sur Parcourir pour remplacer la clé privée.
    3. Recommencez le processus pour les trois autres certificats du même composant.

Que faire ensuite

Redémarrez les services sur Platform Services Controller. Vous pouvez redémarrer Platform Services Controller ou exécuter les commandes suivantes depuis la ligne de commande :

Windows

Sous Windows, la commande service-contrôle se trouve à l'emplacement VCENTER_INSTALL_PATH\bin.

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad