Vous pouvez remplacer le certificat par défaut fourni avec un périphérique vTPM (Virtual Trusted Platform Module).

Conditions préalables

Pour cela, vous devez disposer d'une machine virtuelle compatible vTPM dans votre environnement.

Procédure

  1. Connectez-vous à vCenter Server à l'aide de vSphere Client.
  2. Sélectionnez un objet dans l'inventaire qui est un objet parent valide d'une machine virtuelle, par exemple un hôte ESXi ou un cluster.
  3. Sélectionnez la machine virtuelle compatible vTPM dans l'inventaire pour laquelle vous souhaitez remplacer les informations de certificat.
  4. Cliquez sur l'onglet Configurer.
  5. Sous TPM, sélectionnez Demandes de signature.
  6. Sélectionnez un certificat.
  7. Pour exporter les informations du certificat, cliquez sur Exporter.
    Le certificat est enregistré sur le disque.
  8. Obtenez un certificat émis par une autorité de certification tierce pour la demande de signature de certificat que vous avez exportée.
    Vous pouvez utiliser n'importe quelle autorité de certification dont vous disposez dans votre environnement informatique.
  9. Remplacez le certificat existant lorsque vous disposez du nouveau certificat.
    1. Cliquez avec le bouton droit dans l'inventaire sur la machine virtuelle pour laquelle vous voulez remplacer le certificat, puis sélectionnez Modifier les paramètres.
    2. Dans la boîte de dialogue Modifier les paramètres, développez Périphériques de sécurité, puis Module de plate-forme sécurisée (TPM).
      Les certificats apparaissent.
    3. Cliquez sur Remplacer pour le certificat que vous souhaitez remplacer.
      La boîte de dialogue de Téléchargement de fichier s'ouvre.
    4. Sur votre machine locale, recherchez le nouveau certificat et téléchargez-le.
      Le nouveau certificat remplace le certificat par défaut fourni avec le périphérique vTPM.
    5. Le nom du certificat est mis à jour dans l'onglet Résumé de la machine virtuelle, sous la liste Module de plate-forme sécurisée (TPM) virtuel.