Você pode usar o vSphere Certificate Manager para gerar um CSR e enviar o CSR a uma autoridade de certificação corporativa ou de terceiros para assinatura. Em seguida, você pode substituir o certificado raiz da VMCA por um certificado de assinatura personalizado e substituir todos os certificados existentes por certificados assinados pela CA personalizada.

Você executa o vSphere Certificate Manager no vCenter Server para substituir o certificado raiz da VMCA por um certificado de assinatura personalizado.

Pré-requisitos

  • Gere a cadeia de certificados.
    • Você pode usar vSphere Certificate Manager para criar o CSR ou criar o CSR manualmente.
    • Depois de receber o certificado assinado de sua autoridade de certificação de terceiros ou corporativa, combine-o com o certificado raiz VMCA inicial para criar a cadeia completa.

      Consulte Gerar CSR com vSphere Certificate Manager e preparar certificado raiz (CA intermediária) para obter os requisitos de certificado e o processo de combinação dos certificados.

  • Reúna as informações necessárias.
    • Senha para [email protected]
    • Certificado personalizado válido para raiz (arquivo .crt )
    • Chave personalizada válida para raiz (arquivo .key )

Procedimento

  1. Inicie o vSphere Certificate Manager no host vCenter Server e selecione a opção 2.
  2. Selecione a opção 2 novamente para iniciar a substituição do certificado e responder aos prompts.
    1. Especifique o caminho completo para o certificado raiz quando solicitado.
    2. Se você estiver substituindo certificados pela primeira vez, serão solicitadas informações a serem usadas para o certificado SSL da máquina.
      Essas informações incluem o FQDN necessário da máquina e são armazenadas no arquivo certool.cfg .