O certificado SSL da máquina é usado pelo serviço de proxy reverso em cada nó vCenter Server. Cada máquina deve ter um certificado SSL de máquina para comunicação segura com outros serviços. Você pode usar o vSphere Client para gerar uma solicitação de assinatura de certificado (CSR) para o certificado SSL da máquina e para substituir o certificado quando ele estiver pronto.

Pré-requisitos

O certificado deve atender aos seguintes requisitos:

  • Tamanho da chave: 2048 bits (mínimo) a 16384 bits (máximo) (codificação PEM)
  • Formato CRT
  • x509 versão 3
  • SubjectAltName deve conter o nome DNS = <machine_FQDN>.
  • Contém os seguintes usos de chave: assinatura digital, codificação de chave

Procedimento

  1. Faça login com o vSphere Client no vCenter Server.
  2. Especifique o nome de usuário e a senha para [email protected] ou outro membro do grupo vCenter Single Sign-On Administrators.
    Se você especificou um domínio diferente durante a instalação, faça login como administrador @ mydomain .
  3. Navegue até a UI de gerenciamento de certificados.
    1. No menu Home (Home), selecione Administration (Administration).
    2. Em Certificados (Certificates), clique em Gerenciamento de certificados (Certificate Management).
  4. Insira as credenciais do seu vCenter Server.
  5. Gere o CSR.
    1. Para o certificado que você deseja substituir, em Machine SSL Certificate (Machine SSL Certificate), clique em Actions (Actions) > Generate Certificate Signing Request (CSR) (Generate Certificate Signing Request (CSR)).
    2. Insira as informações do certificado e clique em Avançar (Next).
      Observação: Quando você usa vCenter Server para gerar um CSR com um tamanho de chave de 16384 bits, a geração leva alguns minutos para ser concluída devido à natureza intensiva da CPU da operação.
    3. Copie ou baixe o CSR.
    4. Clique em Concluir(Finish).
    5. Forneça o CSR à sua autoridade de certificação.

O que Fazer Depois

Quando a autoridade de certificação retornar o certificado, substitua o certificado existente no repositório de certificados. Consulte Adicionar certificados personalizados.