Si votre entreprise le prévoit, vous pouvez remplacer tous les certificats utilisés dans vSphere par des certificats tiers signés par une autorité de certification. Dans ce cas, VMCA ne fait pas partie de votre chaîne de certificats mais tous les certificats vCenter doivent être stockés dans VECS.

Pourquoi et quand exécuter cette tâche

Vous pouvez remplacer tous les certificats ou utiliser une solution hybride. Par exemple, envisagez de remplacer tous les certificats qui sont utilisés pour le trafic réseau mais de conserver les certificats d'utilisateurs de la solution signés par VMCA. Les certificats d'utilisateurs de la solution sont utilisés uniquement à des fins d'authentification de vCenter Single Sign-On, sur place.

Remarque :

Si vous ne souhaitez pas utiliser VMCA, vous devrez remplacer vous-même tous les certificats, fournir de nouveaux composants avec des certificats et gérer l'expiration des certificats.