Lorsque vous utilisez VMCA comme autorité de certification intermédiaire, vous pouvez remplacer le certificat SSL de la machine de manière explicite. Tout d'abord, vous remplacez le certificat racine VMCA sur vCenter Server, puis vous pouvez remplacer le certificat SSL de la machine, qui sera signé par la nouvelle racine du VMCA. Vous pouvez également utiliser cette option pour remplacer les certificats SSL machine qui sont altérés ou sur le point d'expirer.
Lorsque vous remplacez le certificat SSL machine existant par un nouveau certificat signé par VMCA, vSphere Certificate Manager vous invite à fournir des informations et à entrer toutes les valeurs, à l'exception du mot passe et de l'adresse IP de vCenter Server, dans le fichier certool.cfg.
- Mot de passe pour [email protected]
- Code pays à deux lettres
- Nom de la société
- Nom de l'organisation
- Unité d'organisation
- État
- Ville
- Adresse IP (facultatif)
- Nom de l'hôte, à savoir le nom de domaine complet de la machine dont vous souhaitez remplacer le certificat. Si le nom de l'hôte ne correspond pas au nom de domaine complet, le remplacement du certificat ne se fait pas correctement et votre environnement risque de devenir instable.
- Adresse IP de vCenter Server.
- Nom VMCA, c'est-à-dire le nom de domaine complet de la machine sur laquelle la configuration de certificat est en cours d'exécution.
Conditions préalables
- Vous devez disposer des informations suivantes pour exécuter Certificate Manager avec cette option.
- Mot de passe pour [email protected].
- Nom de domaine complet de la machine pour laquelle vous souhaitez générer un nouveau certificat signé par VMCA. Toutes les autres propriétés sont configurées par défaut sur les valeurs prédéfinies mais peuvent être modifiées.
- Nom d'hôte ou adresse IP du système vCenter Server.
