Pour certaines parties du remplacement manuel de certificat, vous devez arrêter tous les services, puis démarrer uniquement les services qui gèrent l'infrastructure de certificats. Si vous n'arrêtez les services qu'en cas de besoin, vous pouvez réduire les interruptions.
Vous devez arrêter et démarrer les services dans le cadre du processus de remplacement des certificats. Vous pouvez utiliser la commande service-control pour démarrer et arrêter les services. Vous pouvez démarrer et arrêter tous les services ou les services individuels. Pour plus d'informations, consultez l'aide relative à la ligne de commande.
Suivez ces instructions.
- N'arrêtez pas les services pour générer de nouvelles paires de clé publique/privée ou de nouveaux certificats.
- Si vous êtes le seul administrateur, il n'est pas nécessaire d'arrêter les services lorsque vous ajoutez un nouveau certificat racine. L'ancien certificat racine demeure disponible et tous les services peuvent toujours s'authentifier avec ce certificat. Arrêtez, puis redémarrez immédiatement tous les services après avoir ajouté le certificat racine pour éviter des problèmes avec vos hôtes.
- Si votre environnement inclut plusieurs administrateurs, arrêtez les services avant d'ajouter un nouveau certificat racine et redémarrez-les après l'ajout d'un nouveau certificat.
- Arrêtez les services juste avant de supprimer un certificat SSL de machine dans VECS.