Se o certificado raiz da VMCA expirar em um futuro próximo, ou se você quiser substituí-lo por outros motivos, poderá gerar um novo certificado raiz e adicioná-lo ao serviço de diretório do VMware. Em seguida, você pode gerar novos certificados SSL de máquina e certificados de usuário de solução usando o novo certificado raiz.
Use o utilitário vSphere Certificate Manager para substituir certificados na maioria dos casos.
Se você precisar de controle refinado, este cenário fornece instruções detalhadas para substituir o conjunto completo de certificados usando comandos da CLI. Em vez disso, você pode substituir apenas certificados individuais usando o procedimento na tarefa correspondente.
Pré-requisitos
Somente [email protected] ou outros usuários no grupo CAAdmins podem executar tarefas de gerenciamento de certificado. Consulte Adicionar membros a um grupo do vCenter Single Sign-On.