Vous pouvez remplacer tous les certificats signés par VMCA par de nouveaux certificats signés par VMCA. Ce processus se nomme renouvellement de certificat. Vous pouvez renouveler une sélection ou l'ensemble des certificats de votre environnement depuis vSphere Client.

Conditions préalables

Pour la gestion des certificats, vous devez fournir le mot de passe de l'administrateur du domaine local ([email protected] par défaut). Si vous renouvelez des certificats pour un système vCenter Server, il vous faut également fournir les informations d'identification vCenter Single Sign-On pour un utilisateur possédant des privilèges d'administration sur le système vCenter Server.

Procédure

  1. Connectez-vous avec vSphere Client au vCenter Server connecté à Platform Services Controller.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour [email protected] ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Accédez à l'interface utilisateur de gestion de certificat.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Certificats, cliquez sur Gestion des certificats.
  4. Entrez les informations d'identification de votre vCenter Server.
  5. Renouvelez le certificat SSL de la machine pour le système local.
    1. Sélectionnez Certificat SSL de la machine.
    2. Cliquez sur Actions > Renouveler.
    3. Cliquez sur Renouveler.
      Un message indique que le certificat est renouvelé.
  6. (Facultatif) Renouvelez les certificats Utilisateur de solution pour le système local.
    1. Sous Certificats de solution, sélectionnez un certificat.
    2. Cliquez sur Actions > Renouveler pour renouveler certains certificats sélectionnés ou cliquez sur Renouveler tout pour renouveler l'ensemble des certificats Utilisateur de solution.
      Un message indique que le certificat est renouvelé.
  7. Si votre environnement inclut un Platform Services Controller externe, vous pouvez renouveler les certificats pour chaque système vCenter Server.
    1. Cliquez sur le bouton Se déconnecter dans le panneau Gestion des certificats.
    2. Lorsque vous y êtes invité, spécifiez l'adresse IP ou le nom de domaine du système vCenter Server ainsi que le nom d'utilisateur et le mot de passe d'un administrateur vCenter Server pouvant s'authentifier auprès de vCenter Single Sign-On.
    3. Renouvelez le certificat SSL de la machine dans vCenter Server et, si vous le souhaitez, chaque certificat d'utilisateur de solution.
    4. Si votre environnement comprend plusieurs systèmes vCenter Server, répétez la procédure pour chaque système.

Que faire ensuite

Redémarrez les services sur Platform Services Controller. Vous pouvez redémarrer Platform Services Controller ou exécuter les commandes suivantes depuis la ligne de commande :

Windows

Sous Windows, la commande service-control se trouve à l'emplacement VCENTER_INSTALL_PATH\bin. 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad