Você pode regenerar o certificado raiz da VMCA e substituir o certificado SSL da máquina local e os certificados de usuário da solução local por certificados assinados pela VMCA. Quando várias instâncias de vCenter Server estão conectadas na configuração do Modo vinculado avançado, você deve substituir os certificados em cada vCenter Server.
Quando você substitui o certificado SSL da máquina existente por um novo certificado assinado pela VMCA, o vSphere Certificate Manager solicita informações e insere todos os valores, exceto a senha e o endereço IP do vCenter Server, no certool.cfg arquivo.
- Senha para [email protected]
- Código de duas letras do país
- Nome da empresa
- Nome da organização
- Unidade organizacional
- Estado
- Localidade
- Endereço IP (opcional)
- Nome do host, ou seja, o nome de domínio totalmente qualificado da máquina para a qual você deseja substituir o certificado. Se o nome do host não corresponder ao FQDN, a substituição do certificado não será concluída corretamente e seu ambiente poderá ficar instável.
- Endereço IP do vCenter Server.
- Nome da VMCA, ou seja, o nome de domínio totalmente qualificado da máquina na qual a configuração do certificado está sendo executada.
Pré-requisitos
Você deve saber as seguintes informações ao executar o vSphere Certificate Manager com essa opção.
- Senha para [email protected].
- O FQDN da máquina para a qual você deseja gerar um novo certificado assinado pela VMCA. Todas as outras propriedades são padronizadas para os valores predefinidos, mas podem ser alteradas.