Les services vCenter utilisent SSL pour communiquer en toute sécurité entre eux, ainsi qu'avec ESXi. Les communications SSL garantissent la confidentialité et l'intégrité des données. Les données sont protégées et ne peuvent pas être modifiées en cours de transit sans détection.

Les services vCenter Server tels qu'une instance de vSphere Web Client utilisent également les certificats pour l'authentification initiale auprès de vCenter Single Sign-On. vCenter Single Sign-On fournit à chaque ensemble de services (utilisateur de solution) un jeton SAML grâce auquel l'utilisateur de solution peut s'authentifier.

Dans vSphere 6.0 et les versions ultérieures, VMCA (VMware Certificate Authority) fournit à chaque hôte ESXi et à chaque service vCenter Server un certificat signé par défaut par VMCA.

Vous pouvez remplacer les certificats par de nouveaux certificats signés par VMCA, désigner VMCA comme autorité de certification subordonnée ou remplacer tous les certificats par des certificats personnalisés. Plusieurs options s'offrent à vous :

Tableau 1. Différentes approches du remplacement de certificat

Option

Reportez-vous à

Utilisez l'interface Web Platform Services Controller (vSphere 6.0 Update 1 et version ultérieure).

Gestion de certificats avec l'interface Web Platform Services Controller

Utilisez l'utilitaire de gestion de certificat vSphere dans l'invite de commande.

Gestion de certificats avec l'utilitaire vSphere Certificate Manager

Utilisez les commandes CLI pour remplacer des certificats manuellement.

Gestion des services et des certificats avec des interfaces de lignes de commande