Vous pouvez afficher et gérer des certificats à l'aide de vSphere Client.
vSphere Client vous permet d'effectuer ces tâches de gestion.
- Affichez les certificats SSL, racines VMCA (VMware Certificate Authority), racines approuvés et STS (Security Token Service) de la machine.
- Ajoutez de nouveaux certificats racines approuvés, puis renouvelez ou remplacez les certificats SSL et STS de machine existants.
- Générez une demande de signature de certificat (CSR) personnalisée pour un certificat SSL de machine et remplacez le certificat lorsque l'autorité de certification le renvoie.
Les workflows de remplacement de certificat sont en grande partie entièrement pris en charge à partir de vSphere Client. D'autres workflows de remplacement de certificat sont pris en charge par l'utilitaire vSphere Certificate Manager. Reportez-vous à la section Gestion des certificats à l’aide de l’utilitaire vSphere Certificate Manager.
Pour en savoir plus sur les options de remplacement des certificats par défaut, reportez-vous à la section Remplacement des certificats vSphere.
Note : Si vous utilisez VMCA comme autorité de certification intermédiaire ou que vous utilisez des certificats personnalisés, vous vous exposez à plus de complexité et à un risque potentiel pour votre sécurité, ce qui représente une augmentation inutile dans vos risques opérationnels. Pour plus d'informations sur la gestion des certificats dans un environnement vSphere, consultez le blog intitulé
Nouvelle procédure produit - Remplacement hybride des certificats SSL vSphere à l'adresse
http://vmware.com/go/hybridvmca.
