Vous pouvez importer et remplacer le certificat STS de vCenter Server par un certificat généré personnalisé ou tiers à l'aide de vSphere Client.

Pour importer et remplacer le certificat de signature STS par défaut, vous devez d'abord générer un nouveau certificat. Lorsque vous importez et remplacez des certificats de signature STS, VMware Directory Service (vmdir) charge le nouveau certificat à partir du système vCenter Server émetteur vers tous les systèmes vCenter Server liés.

Le certificat STS n'est pas un certificat externe. Ne remplacez pas ce certificat, sauf si la stratégie de sécurité de votre entreprise l'exige.

Conditions préalables

Pour la gestion des certificats, vous devez fournir le mot de passe de l'administrateur du domaine local ([email protected] par défaut). Vous devez également fournir les informations d'identification de vCenter Single Sign-On pour un utilisateur disposant des privilèges d'administrateur sur le système vCenter Server.

Procédure

  1. Connectez-vous avec vSphere Client à l'instance de vCenter Server.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour [email protected] ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Accédez à l'interface utilisateur de gestion de certificat.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Certificats, cliquez sur Gestion des certificats.
  4. Si le système vous y invite, entrez les informations d'identification de votre instance de vCenter Server.
  5. Sous Certificat de signature STS, cliquez sur Actions > Importer et remplacer.
  6. Sélectionnez le fichier PEM.
    Le fichier PEM inclut la chaîne de certificat de signature et la clé privée.
  7. Cliquez sur Remplacer.
    Le certificat de signature STS est remplacé sur ce système vCenter Server et sur tous les systèmes vCenter Server liés.
  8. Redémarrez le système vCenter Server et tout autre système vCenter Server faisant partie d'une configuration Enhanced Linked Mode.
    Consultez la rubrique sur le redémarrage de vCenter Server dans la documentation Configuration de vCenter Server.