Vous pouvez faire de VMCA une autorité de certification intermédiaire en suivant les invites de l'utilitaire Certificate Manager. À la fin du processus, VMCA signe tous les nouveaux certificats avec la chaîne complète. Si vous le souhaitez, vous pouvez utiliser Certificate Manager pour remplacer tous les certificats existants par de nouveaux certificats signés par VMCA.

VMware ne recommande pas d'utiliser VMCA en tant qu'autorité de certification subordonnée (ou intermédiaire). Si vous choisissez cette option, vous vous exposez à plus de complexité et à un risque potentiel pour votre sécurité, ce qui représente une augmentation inutile dans vos risques opérationnels. Pour plus d'informations sur la gestion des certificats dans un environnement vSphere, consultez le blog intitulé Nouvelle procédure produit - Remplacement hybride des certificats SSL vSphere à l'adresse http://vmware.com/go/hybridvmca.

Pour faire de VMCA une autorité de certification intermédiaire, vous devez exécuter Certificate Manager plusieurs fois. Le workflow fournit l'intégralité des étapes de remplacement des certificats SSL de machine.
  1. Pour générer une demande de signature de certificat, sélectionnez l'option 1, Remplacer le certificat SSL de machine par un certificat personnalisé, puis l'option 1.

    Vous recevez un certificat signé et un certificat racine de l'autorité de certification.

  2. Combinez le certificat racine VMCA au certificat racine de l'autorité de certification et enregistrez le fichier.
  3. Sélectionnez l'option 2, Remplacer le certificat racine VMCA par un certificat de signature personnalisé et remplacer tous les certificats. Ce processus remplace tous les certificats sur la machine locale.