L'utilitaire vSphere Certificate Manager vous permet de réaliser la plupart des tâches de gestion des certificats de manière interactive, à partir de la ligne de commande. vSphere Certificate Manager vous demande la tâche à réaliser, l'emplacement des certificats, ainsi que d'autres informations si nécessaire, puis active et arrête les services et remplace les certificats.

Pour en savoir plus sur les options de remplacement des certificats par défaut, reportez-vous à la section Remplacement des certificats vSphere.

Note : Si vous utilisez VMCA comme autorité de certification intermédiaire ou que vous utilisez des certificats personnalisés, vous vous exposez à plus de complexité et à un risque potentiel pour votre sécurité, ce qui représente une augmentation inutile dans vos risques opérationnels. Pour plus d'informations sur la gestion des certificats dans un environnement vSphere, consultez le blog intitulé Nouvelle procédure produit - Remplacement hybride des certificats SSL vSphere à l'adresse http://vmware.com/go/hybridvmca.

Si vous utilisez vSphere Certificate Manager, vous n'avez pas à placer les certificats dans VECS (VMware Endpoint Certificate Store), ni à démarrer et à arrêter les services.

Vous exécutez les options de vSphere Certificate Manager de manière séquentielle pour effectuer un workflow. Par exemple, plusieurs options générant des demandes de signature de certificat sont utilisées dans différents workflows. Avant d'exécuter vSphere Certificate Manager, veillez à bien comprendre le processus de remplacement et procurez-vous les certificats que vous souhaitez utiliser.

Attention : vSphere Certificate Manager gère un niveau d'annulation. Si vous exécutez vSphere Certificate Manager deux fois et remarquez que vous avez endommagé votre environnement par inadvertance, l'outil ne peut pas annuler la première des deux exécutions.

Emplacement de l’utilitaire vSphere Certificate Manager

L'utilitaire vSphere Certificate Manager se trouve à l'adresse suivant :

/usr/lib/vmware-vmca/bin/certificate-manager
Note :

Lors de l'exécution de vSphere Certificate Manager, certaines options vous invitent comme suit :

Enter proper value for VMCA 'Name':

Répondez à cette invite en entrant le nom de domaine complet de la machine sur laquelle la configuration du certificat est en cours d'exécution.

Workflows dans l'utilitaire vSphere Certificate Manager

Le tableau suivant présente une vue d'ensemble des workflows de remplacement des certificats que vous pouvez effectuer à l'aide de l'utilitaire vSphere Certificate Manager.

Tableau 1. Workflows de l’utilitaire de gestion des certificats vSphere
Workflow Description Reportez-vous au
Remplacement du certificat racine VMCA par un certificat de signature personnalisé et remplacement de tous les certificats Pour générer le certificat racine VMCA et remplacer tous les certificats, utilisez l'option 4, Régénérer un nouveau certificat racine VMCA et remplacer tous les certificats. Régénérer un nouveau certificat racine VMCA et remplacer tous les certificats à l'aide de Certificate Manager
Faire de VMCA une autorité de certification intermédiaire Pour faire de VMCA une autorité de certification intermédiaire, vous devez exécuter l'utilitaire vSphere Certificate Manager plusieurs fois et utiliser plusieurs options. Ce workflow fournit l'intégralité des étapes de remplacement des certificats SSL de machine et des certificats d'utilisateurs de solutions. Faire de VMCA une autorité de certification intermédiaire à l'aide de Certificate Manager
Remplacement de tous les certificats par des certificats personnalisés Pour remplacer tous les certificats par des certificats personnalisés, vous devez exécuter l’utilitaire vSphere Certificate Manager plusieurs fois et utiliser plusieurs options. Ce workflow fournit l'intégralité des étapes de remplacement des certificats SSL de machine et des certificats d'utilisateurs de solutions. Remplacer tous les certificats par un certificat personnalisé à l'aide de Certificate Manager
Restauration de la dernière opération effectuée Pour restaurer la dernière opération de certificat effectuée et revenir à l'état précédent, utilisez l'option 7, Restaurer la dernière opération effectuée en republiant les anciens certificats. Restaurer la dernière opération effectuée en republiant les anciens certificats à l'aide de Certificate Manager
Réinitialisation de tous les certificats Pour remplacer tous les certificats vCenter existants par des certificats signés par VMCA. Utilisez l'option 8, Réinitialiser tous les certificats. Réinitialiser tous les certificats à l'aide de Certificate Manager