Les différents produits vRealize Suite utilisent TLS pour chiffrer les informations de session entre produits. Par défaut, VMware Certificate Authority (VMCA), faisant partie de Platform Services Controller, fournit des certificats à certains produits et services Des certificats auto-signés sont provisionnés à d'autres composants.

Si vous souhaitez remplacer les certificats par défaut par vos propres certificats d'entreprise ou par des certificats signés par une autorité de certification, le processus diffère pour les différents composants.

La vérification de certificat est activée par défaut et des certificats TLS sont utilisés pour chiffrer le trafic réseau. À partir de vSphere 6.0, VMCA attribue des certificats aux hôtes ESXi et aux systèmes vCenter Server dans le cadre du processus d'installation. Vous pouvez remplacer ces certificats pour utiliser VMCA comme autorité de certification intermédiaire ou vous pouvez utiliser des certificats personnalisés dans votre environnement. vSphere version 5.5 et versions antérieures utilise des certificats auto-signés, et vous pouvez utiliser ou remplacer ces certificats si nécessaire.

Vous pouvez remplacer les certificats vSphere 6.0 à l'aide de l'utilitaire vSphere Certificate Manager avec des interfaces de ligne de commande de gestion de certificats. Vous pouvez remplacer les certificats de vSphere 5.5 et versions antérieures à l'aide de l'outil d'automatisation des certificats.

Produits qui utilisent VMCA

Plusieurs produits VMware reçoivent des certificats de VMCA pendant l'installation. Pour ces produits, vous avez plusieurs options.
  • Laissez les certificats en place pour les déploiements internes ou envisagez le remplacement des certificats externes mais en laissant en place les certificats internes signés par VMCA.
  • Faites de VMCA un certificat intermédiaire. Par la suite, utilisez la chaîne complète pour signer.
  • Remplacez les certificats signés par VMCA par des certificats personnalisés.

Consultez la section Considérations relatives à la Sécurité vSphere.

Produits qui utilisent des certificats auto-signés

Vous pouvez utiliser dans l'état des produits qui emploient des certificats auto-signés. Les navigateurs invitent les utilisateurs à accepter ou à refuser un certificat auto-signé lors de sa première utilisation. Les utilisateurs peuvent cliquer sur un lien pour ouvrir et afficher les détails du certificat avant de l'accepter ou de le refuser. Les navigateurs stockent les certificats acceptés localement et les accepte en silence lors des utilisations suivantes. Vous pouvez éviter l'étape d'acceptation en remplaçant les certificats auto-signés par des certificats d'entreprise ou des certificats signés par une autorité de certification si nécessaire. La documentation du produit explique comment remplacer les certificats auto-signés.
Tableau 1. Remplacement des certificats auto-signés
Produit Documentation
vSphere Replication Reportez-vous à Modifier le certificat SSL du dispositif vSphere Replication.
vRealize Automation Reportez-vous à Mise à jour des certificats vRealize Automation.
vRealize Log Insight Reportez-vous à Installation d'un certificat SSL personnalisé.
vRealize Orchestrator Reportez-vous à Modification des certificats SSL.
vRealize Operations Manager Reportez-vous à Ajouter un certificat personnalisé à vRealize Operations Manager.
vRealize Business for Cloud Standard Reportez-vous à Modifier ou remplacer le certificat SSL de vRealize Business for Cloud.