Você pode tornar o VMCA uma autoridade de certificação intermediária seguindo os prompts do utilitário Certificate Manager. Depois de concluir o processo, a VMCA assina todos os novos certificados com a cadeia completa. Se desejar, você pode usar o Certificate Manager para substituir todos os certificados existentes por novos certificados assinados pelo VMCA.

O VMware não recomenda a substituição de certificados STS, nem o uso de uma autoridade de certificação subordinada no lugar do VMCA. Se você escolher qualquer uma dessas opções, poderá encontrar uma complexidade significativa e o potencial de um impacto negativo para a sua segurança e um aumento desnecessário no seu risco operacional. Para obter mais informações sobre o gerenciamento de certificados em um ambiente vSphere, consulte a postagem no blog intitulada New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement em http://vmware.com/go/hybridvmca.

Para tornar o VMCA uma autoridade de certificação intermediária, é necessário executar o Certificate Manager várias vezes. O fluxo de trabalho fornece o conjunto completo de etapas para substituir certificados SSL de máquina.
  1. Para gerar um CSR, selecione Option 1, Replace Machine SSL certificate with Custom Certificate e, em seguida, Option 1.

    Você recebe um certificado assinado e um certificado raiz da CA.

  2. Combine o certificado raiz da VMCA com o certificado raiz da CA e salve o arquivo.
  3. Selecione Option 2, Replace VMCA Root certificate with Custom Signing Certificate e substitua todos os certificados. Esse processo substitui todos os certificados na máquina local.