Vous pouvez remplacer tous les certificats signés par VMCA par de nouveaux certificats signés par VMCA. Ce processus se nomme renouvellement de certificat. Vous pouvez renouveler une sélection ou l'ensemble des certificats de votre environnement depuis vSphere Client.

Conditions préalables

Pour la gestion des certificats, vous devez fournir le mot de passe de l'administrateur du domaine local (administrator@vsphere.local par défaut). Si vous renouvelez des certificats pour un système vCenter Server, il vous faut également fournir les informations d'identification vCenter Single Sign-On pour un utilisateur possédant des privilèges d'administration sur le système vCenter Server.

Procédure

  1. Connectez-vous avec vSphere Client à l'instance de vCenter Server.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour administrator@vsphere.local ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Accédez à l'interface utilisateur de gestion de certificat.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Certificats, cliquez sur Gestion des certificats.
  4. Si le système vous y invite, entrez les informations d'identification de votre instance de vCenter Server.
  5. Renouvelez le certificat SSL de la machine signé par VMCA pour le système local.
    1. À partir de la vignette Certificat SSL de machine, cliquez sur Actions > Renouveler.
    2. Spécifiez la durée du certificat en jours.
    3. Cliquez sur Renouveler.
      Les services vCenter Server redémarrent automatiquement. Vous devez vous reconnecter, car le redémarrage des services met fin à la session de l'interface utilisateur.