Dans la plupart des cas, la meilleure solution consiste à utiliser VMCA pour provisionner les hôtes ESXi dans votre environnement. Si la stratégie de l'entreprise exige que vous utilisiez des certificats personnalisés avec une autorité de certification racine différente, vous pouvez modifier les options avancées de vCenter Server afin d'éviter que les hôtes soient automatiquement provisionnés à l'aide de certificats VMCA lorsque vous actualisez les certificats. Vous êtes alors responsable de la gestion des certificats dans votre environnement.

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser les paramètres avancés de vCenter Server pour passer au mode d'empreinte ou d'autorité de certification personnalisée. N'utilisez le mode d'empreinte que comme option de secours.

Procédure

  1. Sélectionnez le système vCenter Server qui gère les hôtes et cliquez sur Paramètres.
  2. Cliquez sur Paramètres avancés, puis sur Modifier.
  3. Dans le champ Filtre, entrez certmgmt pour afficher uniquement les clés de gestion des certificats.
  4. Définissez vpxd.certmgmt.mode sur personnalisé si vous souhaitez gérer vos propres certificats ou sur empreinte si vous préférez utiliser temporairement le mode d'empreinte, puis cliquez sur OK.
  5. Redémarrez le service vCenter Server.