Pour certaines parties du remplacement manuel de certificat, vous devez arrêter tous les services, puis démarrer uniquement les services qui gèrent l'infrastructure de certificats. Si vous n'arrêtez les services qu'en cas de besoin, vous pouvez réduire les interruptions.

Suivez ces règles générales.

  • N'arrêtez pas les services pour générer de nouvelles paires de clé publique/privée ou de nouveaux certificats.

  • Si vous êtes le seul administrateur, il n'est pas nécessaire d'arrêter les services lorsque vous ajoutez un nouveau certificat racine. L'ancien certificat racine demeure disponible et tous les services peuvent toujours s'authentifier avec ce certificat. Arrêtez, puis redémarrez immédiatement tous les services après avoir ajouté le certificat racine pour éviter les problèmes avec vos hôtes.

  • Si votre environnement inclut plusieurs administrateurs, arrêtez les services avant d'ajouter un nouveau certificat racine et redémarrez-le après l'ajout d'un nouveau certificat.

  • Arrêtez les services juste avant d'effectuer les tâches suivantes :

    • Supprimer un certificat d'utilisateur de solution de machine ou tout certificat d'utilisateur de solution dans VECS.

    • Remplacer un certificat d'utilisateur de solution dans vmdir (service d'annuaire VMware).