Lorsque vous remplacez des certificats dans des déploiements comportant un grand nombre d'hôtes vCenter Server, vous pouvez utiliser l'utilitaire de gestion des certificats vSphere ou remplacer les certificats manuellement à l'aide des interfaces de ligne de commande. Certaines pratiques recommandées guident le processus que vous choisissez.
Remplacement des certificats SSL de la machine dans les environnements qui incluent plusieurs systèmes vCenter Server
Si votre environnement inclut plusieurs systèmes vCenter Server, vous pouvez remplacer les certificats SSL de la machine avec vSphere Client ou l'utilitaire vSphere Certificate Manager, ou manuellement avec des commandes CLI.
- Utilisation de vSphere Certificate Manager pour remplacer les certificats SSL de machine sur plusieurs systèmes vCenter Server
- Exécutez vSphere Certificate Manager sur chaque machine. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat. Consultez les rubriques suivantes pour plus d'informations :
- Utilisation de la CLI pour remplacer manuellement les certificats SSL de machine sur plusieurs systèmes vCenter Server
- Pour le remplacement manuel des certificats, exécutez les commandes de l'interface de ligne de commande de remplacement des certificats sur chaque machine. Consultez les rubriques suivantes pour plus d'informations :
Remplacement des certificats d'utilisateur de solution dans des environnements comportant plusieurs systèmes de vCenter Server en mode Enhanced Linked Mode
Si votre environnement inclut plusieurs systèmes vCenter Server en mode Enhanced Linked Mode, procédez comme suit pour le remplacement des certificats d'utilisateurs de solution.
- Utilisation de vSphere Certificate Manager pour remplacer les certificats SSL de machine sur des systèmes vCenter Server dans ELM
- Exécutez vSphere Certificate Manager sur chaque machine. Selon la tâche, vous êtes également invité à fournir les informations relatives au certificat. Reportez-vous à la section Gestion des certificats à l’aide de l’utilitaire vSphere Certificate Manager.
- Utilisation de la CLI pour remplacer manuellement les certificats SSL de machine sur des systèmes vCenter Server dans ELM
-
Les étapes de haut niveau de remplacement manuel des certificats SSL de machine sur vCenter Server dans ELM sont les suivantes :
- Génération ou demande d'un certificat.
Vous devez disposer des certificats suivants :
- Un certificat d'utilisateur de solution de machine sur chaque vCenter Server.
- Un certificat pour chacun des utilisateurs de solutions suivants sur chaque nœud :
- utilisateur de solution
vpxd
- utilisateur de solution
vpxd-extension
- utilisateur de solution
vsphere-webclient
- utilisateur de solution
wcp
- utilisateur de solution
- Utilisation des commandes CLI pour remplacer les certificats sur chaque nœud.
La précision de la procédure dépend du type de remplacement de certificat que vous effectuez. Consultez les rubriques suivantes pour plus d'informations :
- Remplacer les certificats d'utilisateurs de solution par de nouveaux certificats signés par VMCA à l'aide l'interface de ligne de commande
- Remplacer les certificats d'utilisateur de solutions (autorité de certification intermédiaire) à l'aide de la CLI
- Remplacer les certificats d'utilisateurs de solutions par des certificats personnalisés à l'aide de Certificate Manager
- Génération ou demande d'un certificat.
Remplacement des certificats dans les environnements VMware qui incluent des solutions externes
Certaines solutions telles que VMware vCenter Site Recovery Manager ou VMware vSphere Replication sont toujours installées sur une autre machine que celle du système vCenter Server. Si vous remplacez le certificat SSL machine par défaut sur le système vCenter Server, une erreur de connexion se produit si la solution tente de se connecter au système vCenter Server.
Vous pouvez exécuter le script ls_update_certs pour résoudre le problème. Consultez l'article de la base de connaissances de VMware à l'adresse https://kb.vmware.com/s/article/2109074.