Si le certificat racine VMCA expire dans un avenir proche ou si vous voulez le remplacer pour d'autres raisons, vous pouvez générer un nouveau certificat racine et l'ajouter au service d'annuaire VMware. Vous pouvez alors générer de nouveaux certificats SSL de machine et certificats d'utilisateurs de solutions au moyen du nouveau certificat racine.
Faites appel à l'utilitaire vSphere Certificate Manager pour remplacer les certificats dans la plupart des cas.
Si vous avez besoin d'un contrôle précis, ce scénario fournit des instructions pas à pas permettant de remplacer l'ensemble complet de certificats au moyen de commandes d'interface de ligne de commande. Vous pouvez remplacer uniquement des certificats individuels au moyen de la procédure indiquée dans la tâche correspondante.
Conditions préalables
Seul l'utilisateur [email protected] ou d'autres utilisateurs du groupe peuvent effectuer des tâches de gestion de certificats. Reportez-vous à la section Ajouter des membres à un groupe vCenter Single Sign-On.