Você pode usar o utilitário vSphere Certificate Manager para substituir todos os certificados por certificados personalizados. Antes de iniciar o processo, você deve enviar CSRs para sua autoridade de certificação. Você pode usar o Certificate Manager para gerar os CSRs.
Uma opção é substituir apenas o certificado SSL da máquina e usar os certificados de usuário da solução que são provisionados pelo VMCA. Os certificados de usuário de solução são usados apenas para comunicação entre os componentes do vSphere.
Ao usar certificados personalizados, você substitui os certificados assinados pela VMCA por certificados personalizados. Você pode usar o vSphere Client, o utilitário vSphere Certificate Manager ou as CLIs para a substituição manual do certificado. Os certificados são armazenados no VECS.
Para substituir todos os certificados por certificados personalizados, você precisa executar o Gerenciador de Certificados várias vezes. O fluxo de trabalho fornece o conjunto completo de etapas para substituir os certificados SSL de máquina e os certificados de usuário de solução.
- Você gera solicitações de assinatura de certificado para o certificado SSL da máquina e os certificados de usuário da solução separadamente em cada máquina.
- Para gerar CSRs para o certificado SSL da máquina, selecione a Opção 1.
- Se a política da empresa não permitir uma implantação híbrida, selecione a Opção 5.
- Depois de receber os certificados assinados e o certificado raiz da sua autoridade de certificação, substitua o certificado SSL da máquina em cada máquina usando a Opção 1.
- Se você também quiser substituir os certificados de usuário da solução, selecione a Opção 5.
- Por fim, quando várias instâncias de vCenter Server estão conectadas na configuração do Modo Vinculado Avançado, você precisa repetir o processo em cada nó.