Vous pouvez utiliser l'utilitaire vSphere Certificate Manager pour régénérer le certificat racine VMCA et remplacer le certificat SSL de machine locale, ainsi que les certificats d'utilisateur de la solution locale par des certificats signés par VMCA. Lorsque plusieurs instances de vCenter Server sont connectées dans une configuration Enhanced Linked Mode, vous devez remplacer les certificats sur chaque vCenter Server.

Lorsque vous remplacez le certificat SSL machine existant par un nouveau certificat signé par VMCA, vSphere Certificate Manager vous invite à fournir des informations et à entrer toutes les valeurs, à l'exception du mot passe et de l'adresse IP de vCenter Server, dans le fichier certool.cfg.

  • Mot de passe pour administrator@vsphere.local
  • Code pays à deux lettres
  • Nom de la société
  • Nom de l'organisation
  • Unité d'organisation
  • État
  • Ville
  • Adresse IP (facultatif)
  • E-mail
  • Nom de l'hôte, à savoir le nom de domaine complet de la machine dont vous souhaitez remplacer le certificat. Si le nom de l'hôte ne correspond pas au nom de domaine complet, le remplacement du certificat ne se fait pas correctement et votre environnement risque de devenir instable.
  • Adresse IP de vCenter Server
  • Nom VMCA, c'est-à-dire le nom de domaine complet de la machine sur laquelle la configuration de certificat est en cours d'exécution.
Note : Le champ OU (organizationalUnitName) n'est plus obligatoire.

Conditions préalables

Vous devez disposer des informations suivantes lorsque vous exécutez vSphere Certificate Manager avec cette option.

  • Mot de passe pour administrator@vsphere.local.
  • Nom de domaine complet de la machine pour laquelle vous souhaitez générer un nouveau certificat signé par VMCA. Toutes les autres propriétés sont configurées par défaut sur les valeurs prédéfinies mais peuvent être modifiées.

Procédure

  1. Connectez-vous au shell vCenter Server et démarrez vSphere Certificate Manager.
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. Sélectionnez l'option 4. Régénérer un nouveau certificat racine VMCA et remplacez tous les certificats.
  3. Entrez le nom de l'utilisateur administrateur et le mot de passe.
  4. Répondez aux invites.
    vSphere Certificate Manager génère un nouveau certificat racine VMCA basé sur votre entrée et remplace tous les certificats sur le système où vous exécutez vSphere Certificate Manager. Le processus de remplacement est terminé après le redémarrage des services par vSphere Certificate Manager.
  5. Pour remplacer le certificat SSL de machine, exécutez vSphere Certificate Manager avec l'option 3, Remplacer le certificat SSL de machine par un certificat VMCA.
  6. Pour remplacer les certificats d'utilisateurs de solutions, exécutez Certificate Manager avec l'option 6, Remplacer les certificats d'utilisateurs de solutions par des certificats VMCA.