Pour certaines parties du remplacement manuel de certificat, vous devez arrêter tous les services, puis démarrer uniquement les services qui gèrent l'infrastructure de certificats. Si vous n'arrêtez les services qu'en cas de besoin, vous pouvez réduire les interruptions.

Vous devez arrêter et démarrer les services dans le cadre du processus de remplacement des certificats.

  • Si votre environnement utilise une instance intégrée de Platform Services Controller, vous démarrez et arrêtez tous les services comme indiqué dans ce document.

  • Si votre environnement utilise une instance externe de Platform Services Controller, vous n'avez pas à arrêter et démarrer les services VMware Directory Service (vmdird) et VMware Certificate Authority (vmcad) sur le nœud vCenter Server. Ces services s'exécutent sur l'instance de Platform Services Controller.

Suivez ces règles générales.

  • N'arrêtez pas les services pour générer de nouvelles paires de clé publique/privée ou de nouveaux certificats.

  • Si vous êtes le seul administrateur, il n'est pas nécessaire d'arrêter les services lorsque vous ajoutez un nouveau certificat racine. L'ancien certificat racine demeure disponible et tous les services peuvent toujours s'authentifier avec ce certificat. Arrêtez, puis redémarrez immédiatement tous les services après avoir ajouté le certificat racine pour éviter des problèmes avec vos hôtes.

  • Si votre environnement inclut plusieurs administrateurs, arrêtez les services avant d'ajouter un nouveau certificat racine et redémarrez-les après l'ajout d'un nouveau certificat.

  • Arrêtez les services juste avant d'effectuer les tâches suivantes :

    • Supprimer un certificat SSL de la machine ou tout certificat d'utilisateur de solution dans VECS.

    • Remplacer un certificat d'utilisateur de solution dans vmdir (service d'annuaire VMware).