Vous pouvez régénérer le certifcat racine VMCA et remplacer le certificat SSL de la machine locale, ainsi que les certificats d'utilisateur de la solution locale par des certificats signés par VMCA. Dans les déploiements à nœuds multiples, exécutez vSphere Certificate Manager avec cette option sur Platform Services Controller, réexécutez ensuite l'utilitaire sur tous les autres nœuds et sélectionnez Remplacer les certificats SSL de machine par des certificats VMCA et Remplacer les certificats d'utilisateurs de solution par des certificats VMCA.

Avant de commencer

Vous devez connaître le nom de domaine complet de la machine pour laquelle vous souhaitez générer un nouveau certificat signé par VMCA. Toutes les autres propriétés sont configurées par défaut sur les valeurs prédéfinies. L'adresse IP est facultative.

Pourquoi et quand exécuter cette tâche

Lorsque vous exécutez cette commande, vSphere Certificate Manager vous demande le mot de passe ainsi que les informations relatives au certificat et conserve toutes les informations, à l'exception du mot de passe, dans le fichier certool.cfg. Ensuite, l'arrêt des services, le remplacement de tous les certificats et le redémarrage des processus sont automatiques. Les informations suivantes vous sont demandées :

  • Mot de passe pour administrator@vsphere.local.

  • Code pays à deux lettres

  • Nom de la société

  • Nom de l'organisation

  • Unité d'organisation

  • État

  • Ville

  • adresse IP (facultatif)

  • E-mail

  • Nom de l'hôte, à savoir le nom de domaine complet de la machine dont vous souhaitez remplacer le certificat

  • L'adresse IP du Platform Services Controller si vous exécutez la commande sur un nœud de gestion

Que faire ensuite

Après avoir remplacé le certificat racine dans un déploiement à nœuds multiples, vous devez redémarrer les services sur tous les noeuds vCenter Server avec une instance de Platform Services Controller externe.