Você pode usar o vSphere Certificate Manager para gerar Solicitações de Assinatura de Certificado (CSRs) que você pode usar com sua autoridade de certificação corporativa ou enviar para uma autoridade de certificação externa. Você pode usar os certificados com os diferentes processos de substituição de certificados com suporte.

Você pode executar a ferramenta Certificate Manager na linha de comando da seguinte maneira: 
/usr/lib/vmware-vmca/bin/certificate-manager

Pré-requisitos

vSphere Certificate Manager solicita informações. Os prompts dependem do seu ambiente e do tipo de certificado que você deseja substituir.

  • Para qualquer geração de CSR, será solicitada a senha do usuário [email protected] ou para o administrador do domínio vCenter Single Sign-On ao qual você está se conectando.
  • Você será solicitado a fornecer o nome do host ou o endereço IP do vCenter Server.
  • Para gerar um CSR para um certificado SSL de máquina, são solicitadas propriedades do certificado, que são armazenadas no arquivo certool.cfg . Para a maioria dos campos, você pode aceitar o padrão ou fornecer valores específicos do site. O FQDN da máquina é necessário.

Procedimento

  1. Em cada máquina em seu ambiente, inicie o vSphere Certificate Manager e selecione a opção 1.
  2. Forneça a senha e o vCenter Server endereço IP ou nome do host, se solicitado.
  3. Selecione a opção 1 para gerar o CSR, responder aos prompts e sair do Certificate Manager.
    Como parte do processo, você deve fornecer um diretório. O Certificate Manager coloca o certificado e os arquivos de chave no diretório.
  4. Se você também quiser substituir todos os certificados de usuário da solução, reinicie o Gerenciador de Certificados.
  5. Selecione a opção 5.
  6. Forneça a senha e o vCenter Server endereço IP ou nome do host, se solicitado.
  7. Selecione a opção 1 para gerar os CSRs, responder aos prompts e sair do Certificate Manager.
    Como parte do processo, você deve fornecer um diretório. O Certificate Manager coloca o certificado e os arquivos de chave no diretório.

O que Fazer Depois

Realize a substituição do certificado.