Vous pouvez faire de VMCA une autorité de certification intermédiaire en suivant les invites de l'utilitaire Certificate Manager. À la fin du processus, VMCA signe tous les nouveaux certificats avec la chaîne complète. Si vous le souhaitez, vous pouvez utiliser Certificate Manager pour remplacer tous les certificats existants par de nouveaux certificats signés par VMCA.

Pourquoi et quand exécuter cette tâche

Pour faire de VMCA une autorité de certification intermédiaire, vous devez exécuter Certificate Manager plusieurs fois. Le workflow fournit l'intégralité des étapes de remplacement des certificats SSL de machine et des certificats d'utilisateurs de solutions. Il explique la marche à suivre dans les environnements comportant des instances intégrées de Platform Services Controller ou des instances externes de Platform Services Controller.

  1. Pour générer une demande de signature de certificat, sélectionnez l'option 1, Remplacer le certificat SSL de machine par un certificat personnalisé, puis l'option 1.

    Vous recevez un certificat signé et un certificat racine de l'autorité de certification.

  2. Combinez le certificat racine VMCA au certificat racine de l'autorité de certification et enregistrez le fichier.

  3. Sélectionnez l'option 2, Remplacer le certificat racine VMCA par un certificat de signature personnalisé et remplacer tous les certificats. Ce processus remplace tous les certificats sur la machine locale.

  4. Dans un déploiement à nœuds multiples, vous devez remplacer les certificats sur chaque nœud.

    1. Vous remplacez d'abord le certificat SSL de la machine par le (nouveau) certificat VMCA (option 3).

    2. Vous remplacez ensuite les certificats de l'utilisateur de solutions par le (nouveau) certificat VMCA (option 6).