Lorsque vous remplacez des certificats dans des déploiements comportant un grand nombre d'hôtes vCenter Server, vous pouvez utiliser l'utilitaire de gestion des certificats vSphere ou remplacer les certificats manuellement à l'aide des interfaces de ligne de commande. Certaines pratiques recommandées guident le processus que vous choisissez.

Remplacement des certificats SSL de la machine dans les environnements qui incluent plusieurs nœuds vCenter Server

Si votre environnement inclut plusieurs nœuds vCenter Server, vous pouvez remplacer les certificats SSL de la machine avec vSphere Client, l'utilitaire vSphere Certificate Manager ou manuellement avec des commandes de l'interface de ligne de commande.

vSphere Certificate Manager
Exécutez vSphere Certificate Manager sur chaque machine. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat. Consultez les rubriques suivantes pour plus d'informations :
Remplacement manuel de certificats
Pour le remplacement manuel des certificats, exécutez les commandes de l'interface de ligne de commande de remplacement des certificats sur chaque machine. Consultez les rubriques suivantes pour plus d'informations :

Remplacement des certificats d'utilisateur de solution dans des environnements comportant plusieurs systèmes de vCenter Server en mode Enhanced Linked Mode

Si votre environnement inclut plusieurs systèmes vCenter Server en mode Enhanced Linked Mode, procédez comme suit pour le remplacement des certificats d'utilisateurs de solution.

Note : Lorsque vous répertoriez les certificats d'utilisateurs de solutions dans des déploiements importants, le résultat de dir-cli list inclut tous les utilisateurs de solutions de tous les nœuds. Exécutez vmafd-cli get-machine-id --server-name localhost pour rechercher l'ID de machine locale de chaque hôte. Chaque nom d'utilisateur de solution comprend l'ID de machine.
vSphere Certificate Manager
Exécutez vSphere Certificate Manager sur chaque machine. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat. Reportez-vous à la section Gestion des certificats à l’aide de l’utilitaire vSphere Certificate Manager.
Remplacement manuel de certificats
  1. Générez ou demandez un certificat. Vous devez disposer des certificats suivants :
    • Un certificat d'utilisateur de solution de machine sur chaque vCenter Server.
    • Un certificat pour chacun des utilisateurs de solutions suivants sur chaque nœud :
      • utilisateur de solution vpxd
      • utilisateur de solution vpxd-extension
      • utilisateur de solution vsphere-webclient
      • utilisateur de solution wcp
  2. Utilisez les commandes de l'interface de ligne de commande pour remplacer les certificats sur chaque nœud. La précision de la procédure dépend du type de remplacement de certificat que vous effectuez.

    Consultez les rubriques suivantes pour plus d'informations :

Remplacement des certificats dans les environnements qui incluent des solutions internes

Certaines solutions telles que VMware vCenter Site Recovery Manager ou VMware vSphere Replication sont toujours installées sur une autre machine que celle du système vCenter Server. Si vous remplacez le certificat SSL machine par défaut sur le système vCenter Server, une erreur de connexion se produit si la solution tente de se connecter au système vCenter Server.

Vous pouvez exécuter le script ls_update_certs pour résoudre le problème. Pour plus d'informations, consultez l'article de la base de connaissances VMware accessible à l'adresse http://kb.vmware.com/kb/2109074.