Le remplacement des certificats dans les déploiements qui incluent plusieurs nœuds de gestion et un ou plusieurs nœuds Platform Services Controller est semblable au remplacement dans les déploiements intégrés. Dans les deux cas, vous pouvez utiliser l'utilitaire de gestion des certificats vSphere ou remplacer les certificats manuellement. Certaines pratiques recommandées guident le processus de remplacement.

Remplacement des certificats dans les environnements en mode haute disponibilité qui incluent un équilibrage de charge

Dans les environnements comportant moins de huit systèmes vCenter Server, vous déployez généralement une instance unique de Platform Services Controller et le service vCenter Single Sign-On associé. Dans les environnements plus importants, envisagez d'utiliser plusieurs instances du Platform Services Controller, protégées par un équilibrage de charge réseau. Le livre blanc Guide de déploiement de vCenter Server 6.0 disponible sur le site Web de VMware présente cette configuration.

Remplacement des certificats SSL de la machine dans les environnements qui incluent plusieurs nœuds de gestion

Si votre environnement inclut plusieurs nœuds de gestion et une seule instance de Platform Services Controller, vous pouvez remplacer les certificats avec vSphere Client, l'utilitaire vSphere Certificate Manager ou manuellement avec des commandes de l'interface de ligne de commande de vSphere.

vSphere Certificate Manager
Exécutez vSphere Certificate Manager sur chaque machine. Sur les nœuds de gestion, vous êtes invité à fournir l'adresse IP de Platform Services Controller. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat.
Remplacement manuel de certificats
Pour le remplacement manuel des certificats, exécutez les commandes de remplacement des certificats sur chaque machine. Sur les nœuds de gestion, vous devez spécifier le Platform Services Controller avec le paramètre --server. Consultez les rubriques suivantes pour plus d'informations :

Dans les déploiements à grande échelle, commencez par redémarrer Platform Services Controller, puis tous les nœuds de gestion après le remplacement du certificat.

Remplacement des certificats d'utilisateurs de solutions dans les environnements qui incluent plusieurs nœuds de gestion

Si votre environnement comporte plusieurs nœuds de gestion et un seul Platform Services Controller, suivez la procédure ci-dessous pour remplacer des certificats.

Note : Lorsque vous répertoriez les certificats d'utilisateurs de solutions dans des déploiements importants, le résultat de dir-cli list inclut tous les utilisateurs de solutions de tous les nœuds. Exécutez vmafd-cli get-machine-id --server-name localhost pour rechercher l'ID de machine locale de chaque hôte. Chaque nom d'utilisateur de solution comprend l'ID de machine.
vSphere Certificate Manager
Exécutez vSphere Certificate Manager sur chaque machine. Sur les nœuds de gestion, vous êtes invité à fournir l'adresse IP de Platform Services Controller. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat.
Remplacement manuel de certificats
  1. Générez ou demandez un certificat. Vous devez disposer des certificats suivants :
    • Un certificat d'utilisateur de solution de machine sur Platform Services Controller.
    • Un certificat d'utilisateur de solution de machine sur chaque nœud de gestion.
    • Un certificat pour chacun des utilisateurs de solutions suivants sur chaque nœud de gestion :
      • utilisateur vpxd solution
      • utilisateur de solution vpxd-extension
      • utilisateur de solution vsphere-webclient
  2. Remplacez les certificats sur chaque nœud. La précision de la procédure dépend du type de remplacement de certificat que vous effectuez. Reportez-vous à la section Gestion de certificats avec l'utilitaire vSphere Certificate Manager.
Consultez les rubriques suivantes pour plus d'informations :

Dans les déploiements à grande échelle, commencez par redémarrer Platform Services Controller, puis tous les nœuds de gestion après le remplacement du certificat.

Remplacement des certificats dans les environnements qui incluent des solutions internes

Certaines solutions telles que VMware vCenter Site Recovery Manager ou VMware vSphere Replication sont toujours installées sur une autre machine que celle du système vCenter Server ou Platform Services Controller. Si vous remplacez le certificat SSL machine par défaut sur le système vCenter Server ou Platform Services Controller, une erreur de connexion se produit si la solution tente de se connecter au système vCenter Server.

Vous pouvez exécuter le script ls_update_certs pour résoudre le problème. Pour plus d'informations, consultez l'article de la base de connaissances VMware accessible à l'adresse http://kb.vmware.com/kb/2109074.