Vous pouvez remplacer tous les certificats signés par VMCA par de nouveaux certificats signés par VMCA. Ce processus se nomme renouvellement de certificat. Vous pouvez renouveler une sélection ou l'ensemble des certificats de votre environnement depuis vSphere Client.

Conditions préalables

Pour la gestion des certificats, vous devez fournir le mot de passe de l'administrateur du domaine local ([email protected] par défaut). Si vous renouvelez des certificats pour un système vCenter Server, il vous faut également fournir les informations d'identification vCenter Single Sign-On pour un utilisateur possédant des privilèges d'administration sur le système vCenter Server.

Procédure

  1. Connectez-vous avec vSphere Client à l'instance de vCenter Server.
  2. Spécifiez le nom d'utilisateur et le mot de passe pour [email protected] ou un autre membre du groupe d'administrateurs de vCenter Single Sign-On.
    Si vous avez spécifié un autre domaine lors de l'installation, connectez-vous en tant qu'administrator@ mydomain.
  3. Accédez à l'interface utilisateur de gestion de certificat.
    1. Dans le menu Accueil, sélectionnez Administration.
    2. Sous Certificats, cliquez sur Gestion des certificats.
  4. Si le système vous y invite, entrez les informations d'identification de votre instance de vCenter Server.
  5. Renouvelez le certificat SSL de la machine signé par VMCA pour le système local.
    1. Dans l'onglet SSL de machine, sélectionnez le certificat souhaité et cliquez sur Renouveler.
    2. Spécifiez la durée du certificat en jours.
    3. Cochez la case pour confirmer que vous avez sauvegardé vCenter Server et ses bases de données.
    4. Cliquez sur Renouveler.
      Le système renouvelle le certificat et affiche un message de réussite.
    5. Lorsque le certificat a été modifié et qu'un message s'affiche, cliquez sur Actualiser pour actualiser votre navigateur.