Si vous décidez d'utiliser un nouveau certificat racine VMCA et que vous annulez la publication du certificat racine VMCA utilisé lors du provisionnement de votre environnement, vous devez remplacer les certificats SSL de machine, les certificats d'utilisateurs de la solution et ceux de certains services internes.

Avant de commencer

Demander un certificat pour vmdir pour votre autorité de certification tierce ou d'entreprise.

Pourquoi et quand exécuter cette tâche

Si vous annulez la publication du certificat racine VMCA, vous devez remplacer le certificat de signature SSL utilisé par vCenter Single Sign-On. Reportez-vous à Actualiser le certificat STS. Vous devez également remplacer le certificat VMware Directory Service (vmdir).

Procédure

  1. Arrêtez vmdir.

    Linux

    service-control --stop vmdird
    

    Windows

    service-control --stop VMWareDirectoryService
  2. Copiez le certificat et la clé que vous venez de générer à l'emplacement de vmdir.

    Linux

    cp vmdir.crt /usr/lib/vmware-vmdir/share/config/vmdircert.pem
    cp vmdir.priv /usr/lib/vmware-vmdir/share/config/vmdirkey.pem
    

    Windows

    copy vmdir.crt C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdircert.pem
    copy vmdir.priv C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdirkey.pem
    
  3. Redémarrez vmdir à partir de vSphere Web Client ou à l'aide de la commande service-control.

    Linux

    service-control --start vmdird
    

    Windows

    service-control --start VMWareDirectoryService