Ao substituir certificados em implantações com um grande número de hosts vCenter Server, você pode usar o utilitário vSphere Certificate Management ou substituir certificados manualmente. Algumas práticas recomendadas orientam o processo que você escolher.

Substituição de certificados SSL de máquina em ambientes com vários nós do vCenter Server

Se o seu ambiente incluir vários nós vCenter Server, você poderá substituir certificados pelo utilitário vSphere Client ou vSphere Certificate Manager, ou manualmente por comandos ESXCLI.

vSphere Certificate Manager
Você executa o vSphere Certificate Manager em cada máquina. Dependendo da tarefa executada, você também será solicitado a fornecer informações de certificado.
Substituição manual de certificado
Para a substituição manual do certificado, execute os comandos de substituição de certificado em cada máquina. Consulte os seguintes tópicos para obter detalhes:

Substituição de certificados de usuário de solução em ambientes com vários sistemas vCenter Server no modo vinculado aprimorado

Se o seu ambiente incluir vários sistemas do vCenter Server no modo vinculado aprimorado, siga estas etapas para a substituição do certificado.

Observação: Quando você lista certificados de usuário de solução em implantações grandes, a saída de dir-cli list inclui todos os usuários de solução de todos os nós. Execute vmafd-cli get-machine-id --server-name localhost para encontrar a ID da máquina local para cada host. Cada nome de usuário da solução inclui a ID da máquina.
vSphere Certificate Manager
Você executa o vSphere Certificate Manager em cada máquina. Dependendo da tarefa executada, você também será solicitado a fornecer informações de certificado.
Substituição manual de certificado
  1. Gere ou solicite um certificado. Você precisa dos seguintes certificados:
    • Um certificado para o usuário da solução de máquina em cada vCenter Server.
    • Um certificado para cada um dos seguintes usuários da solução em cada nó:
      • vpxd usuário da solução
      • vpxd-extension usuário da solução
      • vsphere-webclient usuário da solução
      • wcp usuário da solução
  2. Substitua os certificados em cada nó. O processo preciso depende do tipo de substituição de certificado que você está realizando. Consulte Gerenciando certificados com o utilitário vSphere Certificate Manager.
Consulte os seguintes tópicos para obter detalhes:

Substituição de certificado em ambientes que incluem soluções externas

Algumas soluções, como VMware vCenter Site Recovery Manager ou VMware vSphere Replication, são sempre instaladas em uma máquina diferente do sistema do vCenter Server. Se você substituir o certificado SSL da máquina padrão no sistema vCenter Server, ocorrerá um erro de conexão se a solução tentar se conectar ao sistema vCenter Server.

Você pode executar o script ls_update_certs para resolver o problema. Consulte o VMware artigo da base de conhecimento em http://kb.vmware.com/kb/2109074 para obter detalhes.