Les composants de vSphere utilisent SSL pour communiquer en toute sécurité entre eux, ainsi qu'avec ESXi. Les communications SSL garantissent la confidentialité et l'intégrité des données. Les données sont protégées et ne peuvent pas être modifiées en cours de transit sans détection.

Les certificats sont également utilisés par des services vCenter Server, tels que vSphere Web Client pour l'authentification initiale auprès de vCenter Single Sign-On. vCenter Single Sign-On fournit à chaque composant un jeton SAML que le composant utilise ensuite pour l'authentification.

Dans vSphere 6.0 et les versions ultérieures, VMCA (VMware Certificate Authority) fournit à chaque hôte ESXi et à chaque service vCenter Server un certificat signé par défaut par VMCA.

Vous pouvez remplacer les certificats par de nouveaux certificats signés par VMCA, désigner VMCA comme autorité de certification subordonnée ou remplacer tous les certificats par des certificats personnalisés. Plusieurs options s'offrent à vous :

Tableau 1. Différentes approches du remplacement de certificat

Option

Reportez-vous à

Utilisez l'interface web Platform Services Controller (vSphere 6.0 Update 1 et ultérieur).

Gestion de certificats avec l'interface Web Platform Services Controller

Utilisez l'utilitaire de gestion de certificat vSphere dans l'invite de commande.

Gestion de certificats avec l'utilitaire vSphere Certificate Manager

Utilisez les commandes CLI pour remplacer des certificats manuellement.

Gestion des certificats et des services avec les commandes de l'interface de ligne de commande