Você deve verificar se os certificados vCenter Server de origem estão preparados antes de iniciar o processo de migração.
No vSphere 6.0 e versões posteriores, os certificados são armazenados no repositório de certificados de endpoint do VMware. O processo de migração prossegue normalmente e preserva seus certificados. Para obter informações sobre vCenter Server localizações de certificados, consulte o artigo da Base de Dados de Conhecimento KB 2111411 .
Localização dos arquivos de certificado
Os arquivos de certificado vCenter Server estão localizados em % ProgramData% \VMware\} \VMware\} VirtualCenter \ SSL
Tipos de certificados com suporte
Se o seu ambiente usar qualquer um dos tipos de certificado com suporte, você poderá continuar com a migração. O processo de migração prossegue normalmente e preserva seus certificados.
- Seu arquivo rui.crt contém a cadeia inteira, incluindo o certificado folha. Você pode criar esse tipo de certificado implantando e usando a VMware SSL Certificate Automation Tool, consulte o artigo da Base de Dados de Conhecimento KB 2057340 .
- Seu arquivo rui.crt contém o certificado leaf e o cacert.pem correspondente está disponível em % ProgramData% \VMware\} \VMware\} VirtualCenter \ SSL para validar o rui.crt .
Tipos de certificado sem suporte
Se o seu ambiente usar qualquer um dos tipos de certificado sem suporte, você deverá preparar seus certificados antes de prosseguir com o processo de migração.
- Seu rui.crt contém apenas o certificado folha, o cacert.pem está ausente ou é inválido e cacert.pem não foi adicionado ao armazenamento de confiança do Windows.
Obtenha o certificado da Autoridade de Certificação, incluindo todos os certificados intermediários, e crie um arquivo cacert.pem ou substitua os certificados vCenter Server por qualquer um dos formatos compatíveis.
- Seu rui.crt contém apenas o certificado folha e o cacert.pem está ausente ou é inválido, mas o cacert.pem é adicionado ao armazenamento de confiança do Windows.
Obtenha o certificado da Autoridade de Certificação, incluindo todos os certificados intermediários do armazenamento de confiança do Windows e crie cacert.pem . Use o OpenSSL para verificar o certificado executando o comando verify -CAfile cacert.pem rui.crt.
Para obter mais informações sobre certificados de segurança do vSphere, consulte a documentação do vSphere Security .