Si la stratégie de l'entreprise l'exige, vous pouvez remplacer partiellement ou totalement les certificats utilisés dans vSphere par des certificats signés par une autorité de certification d'entreprise ou tierce. Le cas échéant, VMCA n'est pas votre chaîne de certificats. Il vous incombe de stocker tous les certificats vCenter dans VECS.

Pourquoi et quand exécuter cette tâche

Vous pouvez remplacer tous les certificats ou utiliser une solution hybride. Par exemple, envisagez de remplacer tous les certificats qui sont utilisés pour le trafic réseau mais de conserver les certificats d'utilisateurs de la solution signés par VMCA. Les certificats d'utilisateurs de solutions sont utilisés uniquement pour l'authentification auprès de vCenter Single Sign-On.

Remarque :

Si vous ne souhaitez pas utiliser VMCA, vous devrez remplacer vous-même tous les certificats, fournir de nouveaux composants avec des certificats et gérer l'expiration des certificats.

Même si vous décidez d'utiliser des certificats personnalisés, vous pouvez toujours utiliser l'utilitaire VMware Certificate Manager pour le remplacement des certificats. Reportez-vous à Remplacer tous les certificats par des certificats personnalisés (Certificate Manager).

Si vous rencontrez des problèmes avec vSphere Auto Deploy après le remplacement des certificats, reportez-vous à l'article 2000888 de la base de connaissances VMware.