I privilegi di gestione dei certificati stabiliscono quali utenti possono gestire i certificati vCenter Server.

Tabella 1. Privilegi di gestione dei certificati
Nome privilegio in vSphere Client Descrizione Obbligatorio per Nome privilegio nell'API
Creazione/Eliminazione (privilegi di amministrazione).

Consente l'accesso completo a livello amministrativo a varie API e funzionalità interne per operazioni relative ai certificati di vCenter Server.

 vCenter Server CertificateManagement.Administer
Creazione/Eliminazione (sotto i privilegi di amministrazione). Consente un accesso amministrativo ridotto a varie API e funzionalità interne. Questo privilegio limita le operazioni relative al certificato in modo che l'utente non possa eseguire l'escalation dei privilegi non di amministratore. Le operazioni consentite sono:
  • Generazione di richieste di firma del certificato
  • Creazione e recupero delle catene root attendibili
  • Eliminazione delle catene root attendibili create da un utente in possesso del privilegio Gestione certificati.Crea/Elimina (sotto privilegi Amministratore).
  • Recupero dei certificati SSL della macchina
  • Recupero della catena di certificati di firma per la convalida dei token emessi da vCenter Server
 vCenter Server CertificateManagement.Manage