Vous pouvez remplacer tous les certificats signés par VMCA par de nouveaux certificats signés par VMCA ; ce processus se nomme renouvellement de certificat. Vous pouvez renouveler les certificats sélectionnés ou tous les certificats de votre environnement depuis l'interface web Platform Services Controller.

Avant de commencer

Pour la gestion des certificats, vous devez fournir le mot de passe de l'administrateur du domaine local (administrator@vsphere.local par défaut). Si vous renouvelez des certificats pour un système vCenter Server, il vous faut également fournir les informations d'identification vCenter Single Sign-On pour un utilisateur possédant des privilèges d'administration sur le système vCenter Server.

Procédure

  1. Dans un navigateur Web, connectez-vous à Platform Services Controller en spécifiant l'URL suivante :

    https://psc_hostname_or_IP/psc

    Dans un déploiement intégré, le nom d'hôte ou l'adresse IP de Platform Services Controller est identique au nom d'hôte ou à l'adresse IP de vCenter Server.

  2. Spécifiez le nom d'utilisateur et le mot de passe pour administrator@vsphere.local ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.

    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@mydomain.

  3. Sous Certificats, sélectionnez Gestion des certificats et spécifiez l'adresse et le nom d'hôte de Platform Services Controller, ainsi que le nom d'utilisateur et le mot de passe de l'administrateur du domaine local (administrator@vsphere.local par défaut), puis cliquez sur Soumettre.
  4. Renouvelez le certificat SSL de la machine pour le système local.
    1. Cliquez sur l'onglet Certificats de machine.
    2. Sélectionnez le certificat, cliquez sur Renouveler, puis répondez Oui à l'invite.
  5. (facultatif) Renouvelez les certificats d'utilisateur de solution pour le système local.
    1. Cliquez sur l'onglet Certificats d'utilisateur de solution.
    2. Sélectionnez un certificat, puis cliquez sur Renouveler pour renouveler les certificats individuels sélectionnés ou cliquez sur Renouveler tout pour renouveler tous les certificats d'utilisateur de solution.
    3. Répondez Oui à l'invite.
  6. Si votre environnement inclut un Platform Services Controller externe, vous pouvez renouveler les certificats pour chaque système vCenter Server.
    1. Cliquez sur le bouton Se déconnecter dans le panneau Gestion des certificats.
    2. Lorsque vous y êtes invité, spécifiez l'adresse IP ou le nom de domaine du système vCenter Server ainsi que le nom d'utilisateur et le mot de passe d'un administrateur vCenter Server pouvant s'authentifier auprès de vCenter Single Sign-On.
    3. Renouvelez le certificat SSL de la machine dans vCenter Server et, si vous le souhaitez, chaque certificat d'utilisateur de solution.
    4. Si votre environnement comprend plusieurs systèmes vCenter Server, répétez la procédure pour chaque système.

Que faire ensuite

Redémarrez les services sur Platform Services Controller. Vous pouvez redémarrer Platform Services Controller ou exécuter les commandes suivantes depuis la ligne de commande :

Windows

Sous Windows, la commande service-contrôle se trouve à l'emplacement VCENTER_INSTALL_PATH\bin.

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad