Lorsque vous remplacez des certificats dans des déploiements comportant un grand nombre d'hôtes vCenter Server, vous pouvez utiliser l'utilitaire de gestion des certificats vSphere ou remplacer les certificats manuellement. Certaines pratiques recommandées guident le processus que vous choisissez.
Remplacement des certificats SSL de la machine dans les environnements qui incluent plusieurs nœuds vCenter Server
Si votre environnement inclut plusieurs nœuds vCenter Server, vous pouvez remplacer les certificats avec vSphere Client, l'utilitaire vSphere Certificate Manager ou manuellement avec des commandes de l'interface de ligne de commande d'ESXCLI.
- vSphere Certificate Manager
- Exécutez vSphere Certificate Manager sur chaque machine. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat.
- Remplacement manuel de certificats
- Pour le remplacement manuel des certificats, exécutez les commandes de remplacement des certificats sur chaque machine. Consultez les rubriques suivantes pour plus d'informations :
Remplacement des certificats d'utilisateur de solution dans des environnements comportant plusieurs systèmes de vCenter Server en mode Enhanced Linked Mode
Si votre environnement inclut plusieurs systèmes vCenter Server en mode Enhanced Linked Mode, procédez comme suit pour le remplacement des certificats.
- vSphere Certificate Manager
- Exécutez vSphere Certificate Manager sur chaque machine. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat.
- Remplacement manuel de certificats
-
- Générez ou demandez un certificat. Vous devez disposer des certificats suivants :
- Un certificat d'utilisateur de solution de machine sur chaque vCenter Server.
- Un certificat pour chacun des utilisateurs de solutions suivants sur chaque nœud :
- utilisateur de solution
vpxd
- utilisateur de solution
vpxd-extension
- utilisateur de solution
vsphere-webclient
- utilisateur de solution
wcp
- utilisateur de solution
- Remplacez les certificats sur chaque nœud. La précision de la procédure dépend du type de remplacement de certificat que vous effectuez. Reportez-vous à la section Gestion de certificats avec l'utilitaire vSphere Certificate Manager.
- Générez ou demandez un certificat. Vous devez disposer des certificats suivants :
Remplacement des certificats dans les environnements qui incluent des solutions internes
Certaines solutions telles que VMware vCenter Site Recovery Manager ou VMware vSphere Replication sont toujours installées sur une autre machine que celle du système vCenter Server. Si vous remplacez le certificat SSL machine par défaut sur le système vCenter Server, une erreur de connexion se produit si la solution tente de se connecter au système vCenter Server.
Vous pouvez exécuter le script ls_update_certs pour résoudre le problème. Pour plus d'informations, consultez l'article de la base de connaissances VMware accessible à l'adresse http://kb.vmware.com/kb/2109074.