Vous exécutez les options de Certificate Manager de manière séquentielle pour effectuer un workflow. Par exemple, plusieurs options générant des demandes de signature de certificat sont utilisées dans différents workflows.

Remplacer le certificat racine VMCA par un certificat de signature personnalisé et remplacer tous les certificats.

Il s'agit d'un workflow à option unique (option 2) pouvant être utilisé de façon autonome dans le workflow de certificat intermédiaire. Reportez-vous à Régénérer un nouveau certificat racine VMCA et remplacer tous les certificats.

Faire de VMCA une autorité de certification intermédiaire

Pour faire de VMCA une autorité de certification intermédiaire, vous devez exécuter Certificate Manager plusieurs fois. Le workflow fournit l'intégralité des étapes de remplacement des certificats SSL de machine et des certificats d'utilisateurs de solutions. Il explique la marche à suivre dans les environnements comportant des instances intégrées de Platform Services Controller ou des instances externes de Platform Services Controller.

  1. Pour générer une demande de signature de certificat, sélectionnez l'option 2, Remplacer le certificat racine VMCA par un certificat de signature personnalisé et remplacer tous les certificats. Vous devrez ensuite éventuellement fournir des informations sur le certificat. Lorsqu'un message vous invite à choisir de nouveau une option, sélectionnez Option 1.

    Soumettez la demande de signature de certificat à votre autorité de certification externe ou d'entreprise. Vous recevez un certificat signé et un certificat racine de l'autorité de certification.

  2. Combinez le certificat racine VMCA au certificat racine de l'autorité de certification et enregistrez le fichier.

  3. Sélectionnez l'option 2, Remplacer le certificat racine VMCA par un certificat de signature personnalisé et remplacer tous les certificats. Ce processus remplace tous les certificats sur la machine locale.

  4. Dans un déploiement à nœuds multiples, vous devez remplacer les certificats sur chaque nœud.

    1. Vous remplacez d'abord le certificat SSL de la machine par le (nouveau) certificat VMCA (option 3).

    2. Vous remplacez ensuite les certificats de l'utilisateur de solutions par le (nouveau) certificat VMCA (option 6).

Reportez-vous à Faire de VMCA une autorité de certification intermédiaire (Certificate Manager)

Remplacement de tous les certificats par des certificats personnalisés

Pour remplacer tous les certificats par des certificats personnalisés, vous devez exécuter Certificate Manager plusieurs fois. Le workflow fournit l'intégralité des étapes de remplacement des certificats SSL de machine et des certificats d'utilisateurs de solutions. Il explique la marche à suivre dans les environnements comportant des instances intégrées de Platform Services Controller ou des instances externes de Platform Services Controller.

  1. Vous générez des demandes de signature de certificat pour le certificat SSL de la machine et les certificats d'utilisateurs de solutions séparément sur chaque machine.

    1. Pour générer des demandes de signature de certificat pour le certificat SSL de la machine, vous sélectionnez l'option 1.

    2. Si la stratégie de l'entreprise impose le remplacement de tous les certificats, vous sélectionnez également l'option 5.

  2. Après la réception des certificats signés et du certificat racine de votre autorité de certification, vous remplacez le certificat SSL de machine sur chaque machine à l'aide de l'option 1.

  3. Si vous souhaitez également remplacer les certificats d'utilisateurs de solutions, vous sélectionnez l'option 5.

  4. Enfin, dans un déploiement à nœuds multiples, vous devez répéter le processus sur chaque nœud.

Reportez-vous à Remplacer tous les certificats par des certificats personnalisés (Certificate Manager).