5.1

Table Of Contents
Par défaut, lorsque vous installez Serveur de connexion View ou un serveur de sécurité, l'installation génère
un certificat autosigné pour View server. Cependant, l'installation utilise un certificat existant dans les cas
suivants :
n
Si un certificat valide avec le nom convivial vdm existe déjà dans le magasin des certificats Windows.
n
Si vous effectuez une mise à niveau vers View 5.1 ou une version supérieure depuis une version antérieure
et qu'un fichier de magasin de clés est configuré sur l'ordinateur Windows Server. L'installation extrait
les clés et les certificats et les importe dans le magasin des certificats Windows.
vCenter Server et View Composer
Avant d'ajouter vCenter Server et View Composer à View Manager dans un environnement de production,
vérifiez que vCenter Server et View Composer utilisent des certificats signés par une autorité de certification.
Pour plus d'informations sur le remplacement du certificat par défaut pour vCenter Server, voir le document
Exemples et scénarios vSphere.
Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent utiliser le
même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.
Serveur de transfert View
Il est inutile de configurer des certificats SSL pour Serveur de transfert View si vous installez View 5.1 ou une
version supérieure.
Un certificat autosigné par défaut est installé avec Serveur de transfert View et utilisé par Serveur de connexion
View pour gérer les connexions secondaires aux clients View Client. Reportez-vous à la section « Certificats
Serveur de transfert View et SSL », page 90.
Autres instructions
Pour des informations générales sur la demande et l'utilisation de certificats SSL signés par une autorité de
certification, voir « Avantages des certificats SSL signés par une autorité de certification (CA) », page 91.
Lorsque les clients View Client se connectent à une instance de Serveur de connexion View ou un serveur de
sécurité, le certificat de serveur SSL et les certificats intermédiaires de la chaîne d'approbation du View server
leur sont présentés. Pour pouvoir autoriser le certificat de serveur, les clients doivent disposer du certificat
racine de l'autorité de certification signataire.
Lorsque Serveur de connexion View communique avec vCenter Server et View Composer, les certificats
serveur SSL et les certificats intermédiaires de ces serveurs sont présentés à Serveur de connexion View. Pour
pouvoir autoriser les serveurs vCenter Server et Serveur View Composer, l'ordinateur Serveur de connexion
View doit disposer du certificat racine de l'autorité de certification signataire.
Présentation des tâches de configuration des certificats SSL
Pour configurer des certificats SSL pour les View servers, vous devez exécuter plusieurs tâches générales.
Les procédures d'exécution de ces tâches sont décrites dans les rubriques qui suivent cette présentation.
1 Déterminez si vous avez besoin d'obtenir un nouveau certificat SSL signé auprès d'une autorité de
certification.
Installation de VMware View
78 VMware, Inc.