Vous pouvez employer l'utilitaire vSphere Certificate Manager pour remplacer tous les certificats par des certificats personnalisés. Avant de démarrer le processus, vous devez envoyer des demandes de signature de certificat (CSR) à votre autorité de certification. Vous pouvez utiliser Certificate Manager pour générer les demandes de signature de certificat.
Une option consiste à uniquement remplacer le certificat SSL de la machine, puis d'utiliser les certificats d'utilisateurs de solutions fournis par VMCA. Les certificats d'utilisateurs de solutions sont utilisés uniquement pour la communication entre les composants de vSphere.
Lorsque vous utilisez des certificats personnalisés, vous remplacez les certificats signés par VMCA par des certificats personnalisés. Vous pouvez utiliser vSphere Client, l'utilitaire vSphere Certificate Manager ou des interfaces de ligne de commande pour procéder à un remplacement manuel des certificats. Les certificats sont stockés dans VECS.
Pour remplacer tous les certificats par des certificats personnalisés, vous devez exécuter Certificate Manager plusieurs fois. Le workflow fournit l'intégralité des étapes de remplacement des certificats SSL de machine et des certificats d'utilisateurs de solutions. Il explique la marche à suivre dans les environnements comportant des instances intégrées de Platform Services Controller ou des instances externes de Platform Services Controller.
- Vous générez des demandes de signature de certificat pour le certificat SSL de la machine et les certificats d'utilisateurs de solutions séparément sur chaque machine.
- Pour générer des demandes de signature de certificat pour le certificat SSL de la machine, vous sélectionnez l'option 1.
- Si la stratégie de l'entreprise n'autorise pas un déploiement hybride, vous sélectionnez l'option 5.
- Après la réception des certificats signés et du certificat racine de votre autorité de certification, vous remplacez le certificat SSL de machine sur chaque machine à l'aide de l'option 1.
- Si vous souhaitez également remplacer les certificats d'utilisateurs de solutions, vous sélectionnez l'option 5.
- Enfin, dans un déploiement à nœuds multiples, vous devez répéter le processus sur chaque nœud.