Activer le renouvellement des certificats des contrôleurs SDWAN via une méthode manuelle

Options de téléchargement

  • PDF     (1.1 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:24 juin 2026
ID du document:220426

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.


Introduction

Ce document décrit les étapes à suivre pour renouveler le certificat SD-WAN sur les contrôleurs via Cisco ou manuellement.

Méthodes disponibles

Quatre options différentes sont disponibles pour l'autorisation de certificat de contrôleur.

  • Cisco (recommandé) - Processus semi-automatisé qui utilise le portail Plug and Play (PnP) de Cisco pour signer le CSR généré par vManage afin de les télécharger et de les installer automatiquement.
  • Manuel - Signature manuelle du certificat via Cisco PnP.
  • Symantec - Signature manuelle de certificat tiers via Symantec/Digicert.
  • Certificat racine d'entreprise - Signature manuelle du certificat via une autorité de certification racine privée.

Ce document décrit uniquement les étapes des méthodes Cisco (Recommandé) et Manual.

caution-icon

Mise en garde : Les certificats couverts dans ce document ne sont pas liés au certificat Web pour vManage.

Exigences

  • Un PC/ordinateur portable.
  • Un compte Netadmin pour l'interface utilisateur graphique vManage et pour chaque contrôleur (vManage, vSmart et vBond).
  • Accès au serveur AC.
  • Pour Cisco (recommandé) ou Manual, un compte/mot de passe valide pour le portail Plug and Play.
  • Pour Cisco (recommandé), le vManage doit disposer d'un accès Internet.
  • Tous les contrôleurs ont besoin d'un serveur NTP valide et/ou tous doivent avoir la date et l'heure correctes.
  • Communication entre le vBond et le vSmart vers le vManage.

note-icon

Remarque : L'installation du certificat dans vManage n'aurait pas d'impact sur votre plan de contrôle ou votre plan de données. Pour le certificat dans le vSmart, les connexions de contrôle peuvent être affectées. Le plan de contrôle continue à fonctionner grâce au minuteur progressif OMP. Pour effectuer une modification de certificat, vous devez planifier une fenêtre de maintenance pour l'activité.

Processus de renouvellement 

Il s'agit d'une procédure de haut niveau :

  1. Identifiez l'option Controller Certificate Authorization utilisée sur l'interface graphique utilisateur vManage.
  2. Générez une nouvelle CSR via l'interface graphique utilisateur vManage.
  3. Créer un nouveau certificat.
  4. Téléchargez le certificat.
  5. Installez le certificat.


Cisco (recommandé)

  1. Accédez à vManage > Administration > Settings > Certificate Authority Server.
    • Vérifiez que l'option appropriée est sélectionnée.
    • Sélectionnez la durée du certificat.

Administration Settings

2. Faites défiler jusqu'à Smart Account Credentials et présentez l'utilisateur/mot de passe valide. Les informations d'identification doivent avoir accès au compte Smart sur lequel la superposition SD-WAN est configurée, comme illustré dans l'image.

Administration Settings - Smart Account Credentials

3. Accédez à vManage > Configuration > Certificates > Controllers.

        • Sélectionnez les points de suspension (...) sur le contrôleur (vBond, vSmart ou vManage).
        • Sélectionnez Generate CSR (produire CSR).

Send to vBond

4. 5 à 20 minutes sont nécessaires pour terminer le processus.

Vérifiez que l'installation était correcte dans l'interface graphique utilisateur vManage > Configuration > Certificates > Controllers.

Send to vBond Controllers

Manuel (PnP)

1. Accédez à vManage > Administration > Settings > Certificate Authority Server.

              • Vérifiez que l'option appropriée est sélectionnée.

2. Accédez à vManage > Configuration > Certificates > Controllers.

              • Sélectionnez les points de suspension (...) sur le contrôleur (vBond, vSmart ou vManage).
              • Sélectionnez Generate CSR (produire CSR).
              • Copiez et enregistrez tout le texte dans un fichier temporaire. 

3. Accédez au portail Plug and Play, sélectionnez votre superposition SD-WAN et accédez aux certificats, comme illustré dans l'image.

PnP Certificates - Virtual Account

4. Dans la section Certificats, cliquez sur Générer un nouveau certificat et entrez toutes les informations.

    • Dans Certificate Signing Request, saisissez le CSR généré à l'étape 2.

PnP Connect - Identify Certificate

5. Cliquez sur Soumettre et Terminé

PnP Connect - Review and Submit

PnP Connect - Attempt to Generate Certificate

6. Après quelques minutes, le certificat est prêt à être téléchargé.

    • Téléchargez le fichier de certificat.
    • Accédez à l'interface graphique vManage.
    • Sélectionnez installer le certificat sous vManage > Certificate > Controllers.
    • Sélectionnez le certificat dans la fenêtre contextuelle.

Remarque Si vous ne pouvez pas voir ou sélectionner le certificat, assurez-vous de sélectionner Tous les fichiers sous l'option de format. Si la zone de format n'est pas visible, utilisez un autre navigateur Web.

View All Files

Install Certificate

 7. Le certificat est maintenant installé.

Install Certificate Success Message

Problèmes courants

Non-concordance temporelle

Un serveur NTP est configuré sur les contrôleurs hébergés dans le cloud Cisco. Si le NTP n'est pas présent en raison d'une modification de la configuration, les contrôleurs peuvent avoir des heures différentes et cela peut interférer avec l'installation du certificat ou la génération de CSR. Assurez-vous que les contrôleurs ont la même heure. 

Impossible d'établir la connexion

Les contrôleurs SD-WAN doivent être accessibles via l'interface configurée sous VPN0. Vérifiez qu'il existe une communication de couche 3 et de couche 4. Vous pouvez consulter les journaux du contrôleur via la console pour plus de détails sur le problème. 

Historique de révision

Révision Date de publication Commentaires
2.0
24-Jun-2026
Section Introduction, grammaire, orthographe, espacement, texte de remplacement, structure de phrase et alertes CCW mis à jour.
1.0
27-Apr-2023
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Eliel Garcia
    Ingénieur-conseil technique
  • Edité par Ian Emanuel Estrada
    Ingénieur-conseil technique

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco