Vous pouvez ajouter des certificats SSL de la machine et des certificats d'utilisateur de solution personnalisés au magasin de certificats à partir de Platform Services Controller.

Dans la plupart des cas, il suffit de remplacer le certificat SSL de la machine pour chaque composant. Le certificat de l'utilisateur de solution reste derrière un proxy.

Conditions préalables

Générez des demandes de signature de certificat (CSR, Certificate Signing Request) pour chaque certificat que vous souhaitez remplacer. Vous pouvez générer les CSR avec l'utilitaire Certificate Manager. Placez le certificat et la clé privée dans un emplacement accessible par Platform Services Controller.

Procédure

  1. À partir d'un navigateur Web, connectez-vous à Platform Services Controller à l'adresse https://nom_hôte_ou_adresse_IP_PSC/psc.
    Dans un déploiement intégré, le nom d'hôte ou l'adresse IP de Platform Services Controller est identique au nom d'hôte ou à l'adresse IP du système vCenter Server.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour administrator@vsphere.local ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Pour remplacer un certificat de machine, procédez comme suit 
    1. Sous Certificats, cliquez sur Gestion des certificats.
    2. Sélectionnez l'onglet Certificats de la machine et cliquez sur le certificat que vous souhaitez remplacer.
    3. Cliquez sur Remplacer, puis sur Parcourir pour remplacer la chaîne de certificats, puis sur Parcourir pour remplacer la clé privée.
  4. Pour remplacer les certificats d'utilisateur de la solution, procédez comme suit :
    1. Sélectionnez l'onglet Certificats d'utilisateurs de solutions, puis cliquez sur le premier des quatre certificats d'un composant, par exemple, machine.
    2. Cliquez sur Remplacer, puis sur Parcourir pour remplacer la chaîne de certificats, puis sur Parcourir pour remplacer la clé privée.
    3. Recommencez le processus pour les trois autres certificats du même composant.

Que faire ensuite

Redémarrez les services sur Platform Services Controller. Vous pouvez redémarrer Platform Services Controller ou exécuter les commandes suivantes depuis la ligne de commande :

Windows

Sous Windows, la commande service-control se trouve à l'emplacement VCENTER_INSTALL_PATH\bin. 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad