Vous pouvez afficher et gérer des certificats en vous connectant à l'interface Web Platform Services Controller. Vous pouvez réaliser de nombreuses tâches de gestion de certificats via l'utilitaire vSphere Certificate Manager ou à l'aide de cette interface Web.

L'interface Web Platform Services Controller vous permet de réaliser ces tâches de gestion.

  • Affichez les magasins de certificats actuels, et ajoutez et supprimez des entrées de magasin de certificats.

  • Explorez l'instance de VMware Certificate Authority (VMCA) associée à cette instance de Platform Services Controller.

  • Affichez les certificats générés par VMware Certificate Authority.

  • Renouvelez les certificats existants ou remplacez des certificats.

Les workflows de remplacement de certificat sont en grande partie entièrement pris en charge à partir de l'interface Web de Platform Services Controller. Pour générer des demandes de signature de certificat, vous pouvez employer l'utilitaire vSphere Certificate Manager.

Workflows pris en charge

Après l'installation d'une instance de Platform Services Controller, VMware Certificate Authority sur ce nœud provisionne tous les autres nœuds de l'environnement avec des certificats par défaut. Vous pouvez utiliser l'un des workflows suivants pour renouveler ou remplacer des certificats.

Renouveler les certificats

Vous pouvez demander à VMCA de générer un nouveau certificat racine et de renouveler tous les certificats de votre environnement depuis l'interface Web de Platform Services Controller.

Faire de VMCA une autorité de certificat intermédiaire

Vous pouvez générer une demande de signature de certificat à l'aide de l'utilitaire vSphere Certificate Manager, modifier le certificat que vous avez reçu de CSR pour ajouter VMCA à la chaîne, puis ajouter la chaîne de certificats et la clé privée à votre environnement. Lorsque vous renouvelez tous les certificats, VMCA provisionne toutes les machines et tous les utilisateurs de solutions avec des certificats qui sont signés par la chaîne complète.

Remplacer des certificats par des certificats personnalisés

Si vous ne souhaitez pas utiliser VMCA, vous pouvez générer des demandes de signature de certificat pour les certificats que vous souhaitez remplacer. L'autorité de certification renvoie un certificat racine et un certificat signé pour chaque demande de signature de certificat. Vous pouvez télécharger le certificat racine et les certificats personnalisés à partir de Platform Services Controller.

Dans un environnement mixte, vous pouvez utiliser des commandes d'interface de ligne de commande pour remplacer le certificat vCenter Single Sign-On après le remplacement des autres certificats. Reportez-vous à Remplacer le certificat VMware Directory Service dans des environnement en mode mixte.