Você pode atualizar seus certificados de assinatura do vCenter Server STS usando o vSphere Client. O VMware Certificate Authority (VMCA) emite um novo certificado e substitui o certificado atual.

Quando você atualiza os certificados de assinatura do STS, o VMware Certificate Authority (VMCA) emite um novo certificado e substitui o certificado atual no serviço de diretório do VMware (vmdir). O STS começa a usar o novo certificado para emitir novos tokens. Em uma configuração de Modo Vinculado Avançado, o vmdir carrega o novo certificado do sistema de emissão vCenter Server para todos os sistemas vCenter Server vinculados. Ao atualizar os certificados de assinatura do STS, você deve reiniciar o sistema do vCenter Server e qualquer outro sistema do vCenter Server que faça parte de uma configuração do Modo Vinculado Avançado.

Se você estiver usando um certificado de assinatura de STS gerado personalizado ou de terceiros, a atualização substituirá esse certificado por um certificado emitido pela VMCA. Para atualizar certificados de assinatura de STS gerados de forma personalizada ou de terceiros, use a opção importar e substituir. Consulte o Importar e substituir um certificado de STS do vCenter Server usando o vSphere Client.

O certificado de assinatura do STS emitido pela VMCA é válido por 10 anos e não é um certificado externo. Não substitua este certificado, a menos que a política de segurança da sua empresa exija.

Pré-requisitos

Para o gerenciamento de certificados, você deve fornecer a senha do administrador do domínio local ([email protected] por padrão). Se você estiver renovando certificados, também deverá fornecer as credenciais de vCenter Single Sign-On para um usuário com privilégios de administrador no sistema do vCenter Server.

Procedimento

  1. Faça login com o vSphere Client no vCenter Server.
  2. Especifique o nome de usuário e a senha para [email protected] ou outro membro do grupo vCenter Single Sign-On Administrators.
    Se você especificou um domínio diferente durante a instalação, faça login como administrador @ mydomain .
  3. Navegue até a UI de gerenciamento de certificados.
    1. No menu Home (Home), selecione Administration (Administration).
    2. Em Certificados (Certificates), clique em Gerenciamento de certificados (Certificate Management).
  4. Se o sistema solicitar, insira as credenciais do seu vCenter Server.
  5. Em STS Signing Certificate (STS Signing Certificate), clique em Actions (Actions) > Refresh with vCenter certificate (Refresh with vCenter certificate).
    Se você estiver usando um certificado de assinatura de STS gerado personalizado ou de terceiros, a ação de atualização substituirá esse certificado por um certificado gerado pela VMCA.
    Observação: Se você estiver usando certificados de terceiros por motivos de conformidade, a atualização poderá fazer com que seus sistemas do vCenter Server fiquem fora de conformidade. Além disso, se você estiver usando um certificado de assinatura de STS gerado personalizado ou de terceiros, o Serviço de Token de Segurança não usará mais esse certificado personalizado ou de terceiros para a assinatura de token.
  6. Clique em Atualizar(Refresh).
    O VMCA atualiza o certificado de assinatura STS neste sistema vCenter Server e em qualquer sistema vCenter Server vinculado.
  7. (Opcional) Se o botão Forçar atualização (Force Refresh) for exibido, vCenter Single Sign-On detectou um problema. Antes de clicar em Forçar atualização (Force Refresh), considere os seguintes resultados potenciais.
    • Se todos os sistemas vCenter Server afetados não estiverem executando pelo menos o vSphere 7.0 Update 3, eles não suportarão a atualização do certificado.
    • Selecionar Forçar atualização (Force Refresh) requer que você reinicie todos os vCenter Server sistemas e pode tornar esses sistemas inoperantes até que você faça isso.
    1. Se você não tiver certeza do impacto, clique em Cancelar (Cancel) e pesquise o seu ambiente.
    2. Se você tiver certeza do impacto, clique em Forçar atualização (Force Refresh) para prosseguir com a atualização e reinicie manualmente os sistemas do vCenter Server.

O que Fazer Depois

Para garantir que todos os serviços de STS em uma configuração de Modo Vinculado Avançado validem os novos tokens, você deve reiniciar os sistemas vCenter Server vinculados. Consulte o tópico sobre como reinicializar o vCenter Server na documentação do vCenter Server Configuração .