VMware Cloud Foundation 4.5

5.2 5.1 5.0 4.5
Deutsch Français Italiano 日本語 English

Gestion des certificats ESXi pour

Si votre organisation dispose d'une stratégie d'utilisation de certificats signés par une autorité de certification (CA) externe, vous devez remplacer les certificats SSL ESXi par défaut signés par l'autorité de certification VMware (VMCA).
SDDC Manager ne gère pas les certificats pour les hôtes ESXi. Au lieu de cela, VMCA sur vCenter Server provisionne chaque nouvel hôte ESXi avec un certificat signé dans lequel VMCA est l'autorité de certification racine par défaut. Pour vous conformer à la stratégie de votre organisation, remplacez manuellement le certificat de l'hôte.
Vous pouvez remplacer les certificats d'hôte étape par étape à l'aide de l'interface utilisateur du produit ou de manière automatisée, comme alternatives basées sur le code à certaines procédures basées sur l'interface utilisateur en appelant les cmdlets du Module VMware.CloudFoundation.CertificateManagement dans la galerie PowerShell.
Si vous souhaitez lire la documentation, fournir des commentaires, signaler un problème d'automatisation ou contribuer au module
VMware.CloudFoundation.CertificateManagement
, accédez à Projet open source VMware.CloudFoundation.CertificateManagement dans GitHub.

Champ d'application du contenu

Les instructions de gestion des certificats ESXi décrites dans cette section couvrent les scénarios suivants :
  • Remplacement d'un certificat d'hôte ESXi signé par une autorité de certification VMware (VMCA) par un certificat signé par une autorité de certification externe dans un domaine de charge de travail SDDC déjà déployé.
  • Remplacement d'un certificat d'hôte ESXi signé par une autorité de certification externe par une autorité de certification externe dans un domaine de charge de travail SDDC déjà déployé.

Conditions préalables

Pour effectuer la configuration associée à la gestion des certificats ESXi, vérifiez que votre système remplit les conditions préalables suivantes.
Catégorie
Conditions préalables
Environnement
Vérifiez que votre instance de
est saine et entièrement opérationnelle.
Infrastructure en tant que code
Pour utiliser la méthode d'infrastructure en tant que code pour gérer les certificats d'hôte ESXi, vérifiez que votre système remplit les conditions préalables décrites dans la documentation de Projet open source VMware.CloudFoundation.CertificateManagement dans GitHub.

Content feedback and comments