Dans un déploiement à plusieurs nœuds qui utilise VMCA comme autorité de certification intermédiaire, vous devez remplacer explicitement le certificat SSL machine. Vous devez d'abord remplacer le certificat racine VMCA sur le nœud Platform Services Controller, puis vous pouvez remplacer les certificats sur les nœuds vCenter Server pour faire signer les certificats par toute la chaîne. Vous pouvez également utiliser cette option pour remplacer les certificats SSL machine qui sont altérés ou sur le point d'expirer.

Lorsque vous remplacez le certificat SSL machine existant par un nouveau certificat signé par VMCA, vSphere Certificate Manager vous invite à fournir des informations et à entrer toutes les valeurs, à l'exception du mot passe et de l'adresse IP de Platform Services Controller, dans le fichier certool.cfg.

  • Mot de passe pour [email protected].
  • Code pays à deux lettres
  • Nom de la société
  • Nom de l'organisation
  • Unité d'organisation
  • État
  • Ville
  • Adresse IP (facultatif)
  • E-mail
  • Nom de l'hôte, à savoir le nom de domaine complet de la machine dont vous souhaitez remplacer le certificat. Si le nom de l'hôte ne correspond pas au nom de domaine complet, le remplacement du certificat ne se fait pas correctement et votre environnement risque de devenir instable.
  • Adresse IP de Platform Services Controller si vous exécutez la commande sur un nœud de gestion.
  • Nom VMCA, c'est-à-dire le nom de domaine complet de la machine sur laquelle la configuration de certificat est en cours d'exécution.

Conditions préalables

  • Redémarrez explicitement tous les nœuds vCenter Server si vous avez remplacé le certificat racine VMCA dans un déploiement à plusieurs nœuds.
  • Vous devez disposer des informations suivantes pour exécuter Certificate Manager avec cette option.
    • Mot de passe pour [email protected].
    • Nom de domaine complet de la machine pour laquelle vous souhaitez générer un nouveau certificat signé par VMCA. Toutes les autres propriétés sont configurées par défaut sur les valeurs prédéfinies mais peuvent être modifiées.
    • Le nom d'hôte ou l'adresse IP de Platform Services Controller si vous utilisez un système vCenter Server disposant d'un Platform Services Controller externe.

Procédure

  1. Démarrez vSphere Certificate Manager et sélectionnez l'option 3.
  2. Répondez aux invites.
    Certificate Manager enregistre les informations dans le fichier certool.cfg.

Résultats

vSphere Certificate Manager remplace le certificat machine SSL.