Vous pouvez utiliser l'utilitaire vSphere Certificate Manager pour régénérer le certificat racine VMCA et remplacer le certificat SSL de machine locale, ainsi que les certificats d'utilisateur de la solution locale par des certificats signés par VMCA. Lorsque plusieurs instances de vCenter Server sont connectées dans une configuration Enhanced Linked Mode, vous devez remplacer les certificats sur chaque vCenter Server.
Lorsque vous remplacez le certificat SSL machine existant par un nouveau certificat signé par VMCA, vSphere Certificate Manager vous invite à fournir des informations et à entrer toutes les valeurs, à l'exception du mot passe et de l'adresse IP de vCenter Server, dans le fichier certool.cfg.
- Mot de passe pour [email protected]
- Code pays à deux lettres
- Nom de la société
- Nom de l'organisation
- Unité d'organisation
- État
- Ville
- Adresse IP (facultatif)
- Nom de l'hôte, à savoir le nom de domaine complet de la machine dont vous souhaitez remplacer le certificat. Si le nom de l'hôte ne correspond pas au nom de domaine complet, le remplacement du certificat ne se fait pas correctement et votre environnement risque de devenir instable.
- Adresse IP de vCenter Server
- Nom VMCA, c'est-à-dire le nom de domaine complet de la machine sur laquelle la configuration de certificat est en cours d'exécution.
Conditions préalables
Vous devez disposer des informations suivantes lorsque vous exécutez vSphere Certificate Manager avec cette option.
- Mot de passe pour [email protected].
- Nom de domaine complet de la machine pour laquelle vous souhaitez générer un nouveau certificat signé par VMCA. Toutes les autres propriétés sont configurées par défaut sur les valeurs prédéfinies mais peuvent être modifiées.