Pendant la mise à niveau, votre environnement peut comprendre temporairement à la fois vCenter Single Sign-On version 5.5 et vCenter Single Sign-On version 6. Vous devez alors prendre des mesures supplémentaires pour remplacer le certificat SSL de VMware Directory Service si vous remplacez le certificat SSL du nœud sur lequel le service vCenter Single Sign-On est exécuté.

Le certificat SSL de VMware Directory Service est utilisé par vmdir pour l'établissement de liaisons entre les nœuds du Platform Services Controller qui effectuent la réplication de vCenter Single Sign-On.

Cette procédure n'est pas requise dans un environnement en mode mixte qui inclut des nœuds vSphere 6.0 et vSphere 6.5. Cette procédure est indispensable uniquement si :
  • Votre environnement comprend à la fois les services de vCenter Single Sign-On 5.5 et de vCenter Single Sign-On 6.x.
  • Les services de vCenter Single Sign-On sont configurés pour répliquer les données de vmdir.
  • Vous envisagez de remplacer les certificats signés par VMCA par défaut par les certificats personnalisés du nœud sur lequel le service de vCenter Single Sign-On 6.x est exécuté.
Note : La mise à niveau de l'intégralité de l'environnement avant de redémarrer les services est considérée comme étant une meilleure pratique. En règle générale, il n'est pas recommandé de remplacer le certificat de VMware Directory Service.

Procédure

  1. Sur le nœud sur lequel le service de vCenter Single Sign-On 5.5 est exécuté, configurez l'environnement de sorte que le service de vCenter Single Sign-On 6.x soit reconnu.
    1. Effectuez une sauvegarde de tous les fichiers de C:\ProgramData\VMware\CIS\cfg\vmdird.
    2. Faites une copie du fichier vmdircert.pem sur le nœud 6.x, et renommez-le <sso_node2.domain.com>.pem, où <sso_node2.domain.com> est le nom de domaine complet du nœud .x.
    3. Copiez le certificat renommé dans C:\ProgramData\VMware\CIS\cfg\vmdird pour remplacer le certificat de réplication existant.
  2. Redémarrez VMware Directory Service sur toutes les machines sur lesquelles vous avez remplacé les certificats.
    Vous pouvez redémarer le service à partir de vSphere Client ou utiliser la commande service-control.