L'utilitaire vSphere Certificate Manager vous permet de réaliser la plupart des tâches de gestion des certificats de manière interactive, à partir de la ligne de commande. vSphere Certificate Manager vous demande la tâche à réaliser, l'emplacement des certificats, ainsi que d'autres informations si nécessaire, puis active et arrête les services et remplace les certificats.
Pour en savoir plus sur les options de remplacement des certificats par défaut, reportez-vous à la section Remplacement des certificats vSphere.
Si vous utilisez vSphere Certificate Manager, vous n'avez pas à placer les certificats dans VECS (VMware Endpoint Certificate Store), ni à démarrer et à arrêter les services.
Vous exécutez les options de vSphere Certificate Manager de manière séquentielle pour effectuer un workflow. Par exemple, plusieurs options générant des demandes de signature de certificat sont utilisées dans différents workflows. Avant d'exécuter vSphere Certificate Manager, veillez à bien comprendre le processus de remplacement et procurez-vous les certificats que vous souhaitez utiliser.
Emplacement de l’utilitaire vSphere Certificate Manager
L'utilitaire vSphere Certificate Manager se trouve à l'adresse suivant :
/usr/lib/vmware-vmca/bin/certificate-manager
Lors de l'exécution de vSphere Certificate Manager, certaines options vous invitent comme suit :
Enter proper value for VMCA 'Name':
Répondez à cette invite en entrant le nom de domaine complet de la machine sur laquelle la configuration du certificat est en cours d'exécution.
Workflows dans l'utilitaire vSphere Certificate Manager
Le tableau suivant présente une vue d'ensemble des workflows de remplacement des certificats que vous pouvez effectuer à l'aide de l'utilitaire vSphere Certificate Manager.
| Workflow | Description | Reportez-vous au |
|---|---|---|
| Remplacement du certificat racine VMCA par un certificat de signature personnalisé et remplacement de tous les certificats | Pour générer le certificat racine VMCA et remplacer tous les certificats, utilisez l'option 4, Régénérer un nouveau certificat racine VMCA et remplacer tous les certificats. | Régénérer un nouveau certificat racine VMCA et remplacer tous les certificats à l'aide de Certificate Manager |
| Faire de VMCA une autorité de certification intermédiaire | Pour faire de VMCA une autorité de certification intermédiaire, vous devez exécuter l'utilitaire vSphere Certificate Manager plusieurs fois et utiliser plusieurs options. Ce workflow fournit l'intégralité des étapes de remplacement des certificats SSL de machine et des certificats d'utilisateurs de solutions. | Faire de VMCA une autorité de certification intermédiaire à l'aide de Certificate Manager |
| Remplacement de tous les certificats par des certificats personnalisés | Pour remplacer tous les certificats par des certificats personnalisés, vous devez exécuter l’utilitaire vSphere Certificate Manager plusieurs fois et utiliser plusieurs options. Ce workflow fournit l'intégralité des étapes de remplacement des certificats SSL de machine et des certificats d'utilisateurs de solutions. | Remplacer tous les certificats par un certificat personnalisé à l'aide de Certificate Manager |
| Restauration de la dernière opération effectuée | Pour restaurer la dernière opération de certificat effectuée et revenir à l'état précédent, utilisez l'option 7, Restaurer la dernière opération effectuée en republiant les anciens certificats. | Restaurer la dernière opération effectuée en republiant les anciens certificats à l'aide de Certificate Manager |
| Réinitialisation de tous les certificats | Pour remplacer tous les certificats vCenter existants par des certificats signés par VMCA. Utilisez l'option 8, Réinitialiser tous les certificats. | Réinitialiser tous les certificats à l'aide de Certificate Manager |
