Vous pouvez ajouter des certificats SSL de machine personnalisés au magasin de certificats.

Il suffit généralement de remplacer le certificat SSL de la machine pour chaque composant.

Conditions préalables

Générez des demandes de signature de certificat (CSR, Certificate Signing Request) pour chaque certificat que vous souhaitez remplacer. Vous pouvez générer les CSR avec l'utilitaire Certificate Manager. Vous pouvez également générer une demande de signature d'un certificat (CSR) pour un certificat SSL de machine à l'aide de vSphere Client. Placez le certificat et la clé privée dans un emplacement accessible par vCenter Server.

Procédure

  1. Connectez-vous avec vSphere Client à l'instance de vCenter Server.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour [email protected] ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Accédez à l'interface utilisateur de gestion de certificat.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Certificats, cliquez sur Gestion des certificats.
  4. Si le système vous y invite, entrez les informations d'identification de votre instance de vCenter Server.
  5. Sous Certificat SSL de machine, pour le certificat que vous souhaitez remplacer, cliquez sur Actions > Importer et remplacer un certificat.
  6. Cliquez sur l'option de remplacement de certificat appropriée, puis sur Suivant.
    Option Description
    Remplacer par VMCA Crée une CSR générée par VMCA pour remplacer le certificat actuel.
    Remplacer par un certificat généré à partir de l'instance de vCenter Server Utilisez un certificat signé à l'aide d'une CSR générée par l'instance de vCenter Server pour remplacer le certificat actuel.
    Remplacer le certificat d'autorité de certification externe (requiert une clé privée) Utilisez un certificat signé par une autorité de certification externe pour remplacer le certificat actuel.
  7. Entrez les informations de la demande CSR ou téléchargez les certificats appropriés.
  8. Cliquez sur Remplacer.
    Les services vCenter Server redémarrent automatiquement.