Lorsqu'un hôte est ajouté à un système vCenter Server, vCenter Server envoie une demande de signature de certificat (CSR) pour l'hôte à VMCA. Vous pouvez modifier certains paramètres par défaut dans la demande CSR en utilisant les paramètres avancés de vCenter Server dans vSphere Web Client.

Pourquoi et quand exécuter cette tâche

Modifiez les paramètres par défaut du certificat spécifiques à l'entreprise. Reportez-vous à Paramètres par défaut des certificats ESXi pour obtenir la liste complète des paramètres par défaut. Certaines valeurs par défaut ne peuvent pas être modifiées.

Procédure

  1. Dans vSphere Web Client, sélectionnez le système vCenter Server qui gère les hôtes.
  2. Cliquez sur Configurer, puis sur Paramètres avancés.
  3. Dans la zone Filtre, entrez certmgmt pour afficher uniquement les paramètres de gestion des certificats.
  4. Modifiez la valeur des paramètres existants pour appliquer la stratégie de l'entreprise, puis cliquez sur OK.

    Lors du prochain ajout d'un hôte à vCenter Server, les nouveaux paramètres seront utilisés dans la demande CSR que vCenter Server enverra à VMCA et dans le certificate attribué à l'hôte.

Que faire ensuite

Les modifications apportées aux métadonnées des certificats affectent uniquement les nouveaux certificats. Si vous souhaitez modifier les certificats d'hôtes déjà gérés par le système vCenter Server, vous pouvez déconnecter et reconnecter les hôtes, ou renouveler les certificats.