Les privilèges de gestion de certificats déterminent les utilisateurs pouvant gérer les certificats de vCenter Server.

Tableau 1. Privilèges de gestion des certificats
Nom du privilège dans vSphere Client Description Requis sur Nom du privilège dans l'API
Créer/Supprimer (privilèges d'administrateur).

Autorise un accès de niveau administratif complet à diverses API et fonctionnalités internes pour les opérations liées aux certificats du système vCenter Server.

vCenter Server CertificateManagement.Administer
Créer/Supprimer (privilèges inférieurs aux privilèges d'administrateur). Permet un accès administratif réduit à diverses API et fonctionnalités internes. Ce privilège limite les opérations liées aux certificats afin que l'utilisateur ne puisse pas transférer des privilèges non-administrateur. Les opérations autorisées sont :
  • Génération de demandes de signature de certificat
  • Création et récupération de chaînes racine approuvées
  • Suppression des chaînes racine approuvées créées par un utilisateur disposant du privilège Gestion des certificats. Créer/Supprimer (inférieurs aux privilèges d'administrateur).
  • Récupération des certificats SSL de la machine
  • Récupération des chaînes de certificats de signature pour la validation des jetons émis par le système vCenter Server
vCenter Server CertificateManagement.Manage