Vous pouvez ajouter des certificats SSL de la machine et des certificats d'utilisateur de solution personnalisés au magasin de certificats à partir de Platform Services Controller.

Pourquoi et quand exécuter cette tâche

Dans la plupart des cas, il suffit de remplacer le certificat SSL de la machine pour chaque composant. Le certificat de l'utilisateur de solution reste derrière un proxy.

Préambules

Générez des demandes de signature de certificat (CSR, Certificate Signing Request) pour chaque certificat que vous souhaitez remplacer. Vous pouvez générer les CSR avec l'utilitaire Certificate Manager. Placez le certificat et la clé privée dans un emplacement accessible par Platform Services Controller.

Procédure

  1. Dans un navigateur Web, connectez-vous à vSphere Web Client ou à Platform Services Controller.

    Option

    Description

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    Dans un déploiement intégré, le nom d'hôte ou l'adresse IP de Platform Services Controller est identique au nom d'hôte ou à l'adresse IP de vCenter Server.

  2. Spécifiez le nom d'utilisateur et le mot de passe pour administrator@vsphere.local ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.

    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@mydomain.

  3. Connectez-vous en tant qu'administrateur.
  4. Pour remplacer un certificat de la machine, procédez comme suit :
    1. Sélectionnez l'onglet Certificats de la machine et cliquez sur le certificat que vous souhaitez remplacer.
    2. Cliquez sur Remplacer, puis sur Parcourir pour remplacer la chaîne de certificats, puis sur Parcourir pour remplacer la clé privée.
  5. Pour remplacer les certificats d'utilisateur de la solution, procédez comme suit :
    1. Sélectionnez l'onglet Certificats d'utilisateurs de solutions, puis cliquez sur le premier des quatre certificats d'un composant, par exemple, machine.
    2. Cliquez sur Remplacer, puis sur Parcourir pour remplacer la chaîne de certificats, puis sur Parcourir pour remplacer la clé privée.
    3. Recommencez le processus pour les trois autres certificats du même composant.

Que faire ensuite

Redémarrez les services sur Platform Services Controller. Vous pouvez redémarrer Platform Services Controller ou exécuter les commandes suivantes depuis la ligne de commande :

Windows

Sous Windows, la commande service-control se trouve à l'emplacement VCENTER_INSTALL_PATH\bin.

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad