Vous exécutez les options de Certificate Manager de manière séquentielle pour effectuer un workflow. Par exemple, plusieurs options générant des demandes de signature de certificat sont utilisées dans différents workflows.
Remplacer le certificat racine VMCA par un certificat de signature personnalisé et remplacer tous les certificats.
Ce workflow à option unique (option 2) peut être utilisé de façon autonome ou dans le workflow de certificat intermédiaire. Reportez-vous à la section Régénérer un nouveau certificat racine VMCA et remplacer tous les certificats.
Faire de VMCA une autorité de certification intermédiaire
- Pour générer une demande de signature de certificat, sélectionnez l'option 2, Remplacer le certificat racine VMCA par un certificat de signature personnalisé et remplacer tous les certificats. Vous devrez ensuite éventuellement fournir des informations sur le certificat. Lorsqu'un message vous invite à choisir de nouveau une option, sélectionnez Option 1.
Soumettez la demande de signature de certificat à votre autorité de certification externe ou d'entreprise. Vous recevez un certificat signé et un certificat racine de l'autorité de certification.
- Combinez le certificat racine VMCA au certificat racine de l'autorité de certification et enregistrez le fichier.
- Sélectionnez l'option 2, Remplacer le certificat racine VMCA par un certificat de signature personnalisé et remplacer tous les certificats. Ce processus remplace tous les certificats sur la machine locale.
- Lorsque plusieurs instances de vCenter Server sont connectées dans une configuration Enhanced Linked Mode, vous devez remplacer les certificats sur chaque nœud.
- Vous remplacez d'abord le certificat SSL de la machine par le (nouveau) certificat VMCA (option 3).
- Vous remplacez ensuite les certificats de l'utilisateur de solutions par le (nouveau) certificat VMCA (option 6).
Reportez-vous à la section Faire de VMCA une autorité de certification intermédiaire (Certificate Manager).
Remplacement de tous les certificats par des certificats personnalisés
- Vous générez des demandes de signature de certificat pour le certificat SSL de la machine et les certificats d'utilisateurs de solutions séparément sur chaque machine.
- Pour générer des demandes de signature de certificat pour le certificat SSL de la machine, vous sélectionnez l'option 1.
- Si la stratégie de l'entreprise impose le remplacement de tous les certificats, vous sélectionnez également l'option 5.
- Après la réception des certificats signés et du certificat racine de votre autorité de certification, vous remplacez le certificat SSL de machine sur chaque machine à l'aide de l'option 1.
- Si vous souhaitez également remplacer les certificats d'utilisateurs de solutions, vous sélectionnez l'option 5.
- Enfin, lorsque plusieurs instances de vCenter Server sont connectées dans une configuration Enhanced Linked Mode, vous devez répéter le processus sur chaque nœud.
Reportez-vous à la section Remplacer tous les certificats par des certificats personnalisés (Certificate Manager).
Enter proper value for VMCA 'Name':Répondez à l'invite en entrant le nom de domaine complet de la machine sur laquelle la configuration du certificat est en cours d'exécution.