Lorsque vous remplacez des certificats dans des déploiements comportant un grand nombre d'hôtes vCenter Server, vous pouvez utiliser l'utilitaire de gestion des certificats vSphere ou remplacer les certificats manuellement à l'aide des interfaces de ligne de commande. Certaines pratiques recommandées guident le processus que vous choisissez.

Remplacement des certificats SSL de la machine dans les environnements qui incluent plusieurs systèmes vCenter Server

Si votre environnement inclut plusieurs systèmes vCenter Server, vous pouvez remplacer les certificats SSL de la machine avec vSphere Client ou l'utilitaire vSphere Certificate Manager, ou manuellement avec des commandes CLI.

Utilisation de vSphere Certificate Manager pour remplacer les certificats SSL de machine sur plusieurs systèmes vCenter Server
Exécutez vSphere Certificate Manager sur chaque machine. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat. Consultez les rubriques suivantes pour plus d'informations :
Utilisation de la CLI pour remplacer manuellement les certificats SSL de machine sur plusieurs systèmes vCenter Server
Pour le remplacement manuel des certificats, exécutez les commandes de l'interface de ligne de commande de remplacement des certificats sur chaque machine. Consultez les rubriques suivantes pour plus d'informations :

Remplacement des certificats d'utilisateur de solution dans des environnements comportant plusieurs systèmes de vCenter Server en mode Enhanced Linked Mode

Si votre environnement inclut plusieurs systèmes vCenter Server en mode Enhanced Linked Mode, procédez comme suit pour le remplacement des certificats d'utilisateurs de solution.

Note : Lorsque vous répertoriez les certificats d'utilisateurs de solutions dans des déploiements importants, le résultat de /usr/lib/vmware-vmafd/bin/dir-cli list inclut tous les utilisateurs de solutions de tous les nœuds. Exécutez /usr/lib/vmware-vmafd/bin/vmafd-cli get-machine-id --server-name localhost pour rechercher l'ID de machine locale de chaque hôte. Chaque nom d'utilisateur de solution comprend l'ID de machine.
Utilisation de vSphere Certificate Manager pour remplacer les certificats SSL de machine sur des systèmes vCenter Server dans ELM
Exécutez vSphere Certificate Manager sur chaque machine. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat. Reportez-vous à la section Gestion des certificats à l’aide de l’utilitaire vSphere Certificate Manager.
Utilisation de la CLI pour remplacer manuellement les certificats SSL de machine sur des systèmes vCenter Server dans ELM

Les étapes de haut niveau de remplacement manuel des certificats SSL de machine sur vCenter Server dans ELM sont les suivantes :

  1. Génération ou demande d'un certificat.

    Vous devez disposer des certificats suivants :

    • Un certificat d'utilisateur de solution de machine sur chaque vCenter Server.
    • Un certificat pour chacun des utilisateurs de solutions suivants sur chaque nœud :
      • utilisateur de solution vpxd
      • utilisateur de solution vpxd-extension
      • utilisateur de solution vsphere-webclient
      • utilisateur de solution wcp
  2. Utilisation des commandes CLI pour remplacer les certificats sur chaque nœud.

    La précision de la procédure dépend du type de remplacement de certificat que vous effectuez. Consultez les rubriques suivantes pour plus d'informations :

Remplacement des certificats dans les environnements VMware qui incluent des solutions externes

Certaines solutions telles que VMware vCenter Site Recovery Manager ou VMware vSphere Replication sont toujours installées sur une autre machine que celle du système vCenter Server. Si vous remplacez le certificat SSL machine par défaut sur le système vCenter Server, une erreur de connexion se produit si la solution tente de se connecter au système vCenter Server.

Vous pouvez exécuter le script ls_update_certs pour résoudre le problème. Consultez l'article de la base de connaissances de VMware à l'adresse https://kb.vmware.com/s/article/2109074.