Você executa as opções do Gerenciador de Certificados em sequência para concluir um fluxo de trabalho. Várias opções, por exemplo, gerar CSRs, são usadas em diferentes fluxos de trabalho.
Substitua o certificado raiz da VMCA por um certificado de assinatura personalizado e substitua todos os certificados.
Esse fluxo de trabalho de opção única (Opção 2) pode ser usado sozinho ou no fluxo de trabalho de certificado intermediário. Consulte Regenerar um novo certificado raiz VMCA e substituir todos os certificados.
Tornar a VMCA uma autoridade de certificação intermediária
Para tornar o VMCA uma autoridade de certificação intermediária, é necessário executar o Certificate Manager várias vezes. O fluxo de trabalho fornece o conjunto completo de etapas para substituir os certificados SSL de máquina e os certificados de usuário de solução.
- Para gerar um CSR, selecione a Opção 2, Substituir Certificado de Raiz VMCA por Certificado de Assinatura Personalizado e substitua todos os certificados. Em seguida, talvez seja necessário fornecer algumas informações sobre o certificado. Quando uma opção for solicitada novamente, selecione a Opção 1.
Envie o CSR para sua autoridade de certificação externa ou corporativa. Você recebe um certificado assinado e um certificado raiz da CA.
- Combine o certificado raiz da VMCA com o certificado raiz da CA e salve o arquivo.
- Selecione Option 2, Replace VMCA Root certificate with Custom Signing Certificate e substitua todos os certificados. Esse processo substitui todos os certificados na máquina local.
- Quando várias instâncias de vCenter Server estão conectadas na configuração do Modo Vinculado Avançado, você deve substituir os certificados em cada nó.
- Primeiro, você substitui o certificado SSL da máquina pelo (novo) certificado VMCA (Opção 3)
- Em seguida, substitua os certificados de usuário da solução pelo (novo) certificado VMCA (Opção 6).
Consulte Tornar a VMCA uma autoridade de certificação intermediária (Certificate Manager).
Substituindo todos os certificados por certificados personalizados
Para substituir todos os certificados por certificados personalizados, você precisa executar o Gerenciador de Certificados várias vezes. O fluxo de trabalho fornece o conjunto completo de etapas para substituir os certificados SSL de máquina e os certificados de usuário de solução.
- Você gera solicitações de assinatura de certificado para o certificado SSL da máquina e os certificados de usuário da solução separadamente em cada máquina.
- Para gerar CSRs para o certificado SSL da máquina, selecione a Opção 1.
- Se a política da empresa exigir que você substitua todos os certificados, selecione também a Opção 5.
- Depois de receber os certificados assinados e o certificado raiz da sua autoridade de certificação, substitua o certificado SSL da máquina em cada máquina usando a Opção 1.
- Se você também quiser substituir os certificados de usuário da solução, selecione a Opção 5.
- Por fim, quando várias instâncias de vCenter Server estão conectadas na configuração do Modo Vinculado Avançado, você deve repetir o processo em cada nó.
Consulte Substituir todos os certificados por um certificado personalizado (Gerenciador de certificados).
Observação: O seguinte prompt aparece quando você executa o utilitário Certificate Manager:
Enter proper value for VMCA 'Name':Responda ao prompt inserindo o nome de domínio totalmente qualificado da máquina na qual a configuração do certificado está sendo executada.