Vous pouvez ajouter des certificats SSL de la machine et des certificats d'utilisateur de solution personnalisés au magasin de certificats à partir de Platform Services Controller.

Dans la plupart des cas, il suffit de remplacer le certificat SSL de la machine pour chaque composant. Le certificat de l'utilisateur de solution reste derrière un proxy.

Conditions préalables

Générez des demandes de signature de certificat (CSR, Certificate Signing Request) pour chaque certificat que vous souhaitez remplacer. Vous pouvez générer les CSR avec l'utilitaire Certificate Manager. Vous pouvez également générer une demande de signature d'un certificat (CSR) pour un certificat SSL de machine à l'aide de vSphere Client. Placez le certificat et la clé privée dans un emplacement accessible par Platform Services Controller.

Procédure

  1. Connectez-vous avec vSphere Client au vCenter Server connecté à Platform Services Controller.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour [email protected] ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Accédez à l'interface utilisateur de gestion de certificat.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Certificats, cliquez sur Gestion des certificats.
  4. Entrez les informations d'identification de votre vCenter Server.
  5. Pour remplacer un certificat SSL de machine, procédez comme suit :
    1. Sous Certificat SSL de machine, cliquez sur Actions > Remplacer pour le certificat que vous souhaitez remplacer.
    2. Recherchez le certificat SSL de machine (fichier .cer.pem ou .crt) et la clé privée (fichier .key).
    3. Cliquez sur Remplacer.
  6. Pour remplacer les certificats d'utilisateur de la solution, procédez comme suit :
    1. Sous Certificats de solution, pour le premier certificat d'un composant, par exemple machine, cliquez sur Actions > Remplacer.
    2. Cliquez sur Parcourir pour remplacer la chaîne de certificats, puis sur Parcourir pour remplacer la clé privée.
    3. Cliquez sur Remplacer.
    4. Recommencez le processus pour les autres certificats du même composant.

Résultats

Un message indique que le certificat a été remplacé.

Que faire ensuite

Redémarrez les services sur Platform Services Controller. Vous pouvez redémarrer Platform Services Controller ou exécuter les commandes suivantes depuis la ligne de commande :

Windows

Sous Windows, la commande service-control se trouve à l'emplacement VCENTER_INSTALL_PATH\bin. 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad