No vSphere 6.0 e versões posteriores, os certificados são armazenados no repositório de certificados de endpoint do VMware. O processo de migração prossegue normalmente e preserva seus certificados. Para obter informações sobre vCenter Server localizações de certificados, consulte o artigo da Base de Dados de Conhecimento KB 2111411 .

Localização dos arquivos de certificado

Os arquivos de certificado vCenter Server estão localizados em % ProgramData% \VMware\} \VMware\} VirtualCenter \ SSL

Tipos de certificados com suporte

Se o seu ambiente usar qualquer um dos tipos de certificado com suporte, você poderá continuar com a migração. O processo de migração prossegue normalmente e preserva seus certificados.

• Seu arquivo rui.crt contém a cadeia inteira, incluindo o certificado folha. Você pode criar esse tipo de certificado implantando e usando a VMware SSL Certificate Automation Tool, consulte o artigo da Base de Dados de Conhecimento KB 2057340 .
• Seu arquivo rui.crt contém o certificado leaf e o cacert.pem correspondente está disponível em % ProgramData% \VMware\} \VMware\} VirtualCenter \ SSL para validar o rui.crt .

Tipos de certificado sem suporte

Se o seu ambiente usar qualquer um dos tipos de certificado sem suporte, você deverá preparar seus certificados antes de prosseguir com o processo de migração.

• Seu rui.crt contém apenas o certificado folha, o cacert.pem está ausente ou é inválido e cacert.pem não foi adicionado ao armazenamento de confiança do Windows.

  Obtenha o certificado da Autoridade de Certificação, incluindo todos os certificados intermediários, e crie um arquivo cacert.pem ou substitua os certificados vCenter Server por qualquer um dos formatos compatíveis.

• Seu rui.crt contém apenas o certificado folha e o cacert.pem está ausente ou é inválido, mas o cacert.pem é adicionado ao armazenamento de confiança do Windows.

  Obtenha o certificado da Autoridade de Certificação, incluindo todos os certificados intermediários do armazenamento de confiança do Windows e crie cacert.pem . Use o OpenSSL para verificar o certificado executando o comando verify -CAfile cacert.pem rui.crt.

Para obter mais informações sobre certificados de segurança do vSphere, consulte a documentação do vSphere Security .