Gerenciando certificados com o vSphere Client

Você pode visualizar e gerenciar certificados usando o vSphere Client. Você também pode realizar muitas tarefas de gerenciamento de certificado com o utilitário vSphere Certificate Manager.

O vSphere Client permite que você execute essas tarefas de gerenciamento.

Visualize os certificados SSL, Raiz Confiável e Serviço de Token de Segurança (STS) da máquina.
Adicione novos certificados de raiz confiável e renove ou substitua os certificados SSL e STS de máquina existentes.
Gere uma Solicitação de Assinatura de Certificado (CSR) personalizada para um certificado SSL de máquina e substitua o certificado quando a Autoridade de Certificação o retornar.

A maioria das partes dos fluxos de trabalho de substituição de certificado é totalmente compatível com o vSphere Client. Para gerar CSRs para certificados SSL de máquina, você pode usar o utilitário vSphere Client ou Certificate Manage.

Fluxos de trabalho compatíveis

Depois de instalar um vCenter Server, o VMware Certificate Authority nesse nó provisiona todos os outros nós no ambiente com certificados por padrão. Consulte Certificados de segurança do vSphere para obter as recomendações atuais para o gerenciamento de certificados.

Você pode usar um dos seguintes fluxos de trabalho para renovar ou substituir certificados.

Renovar certificados: Você pode fazer com que a VMCA renove os certificados SSL, de usuário de solução e de STS em seu ambiente do vSphere Client.

Tornar VMCA uma CA Intermediária: Você pode gerar um CSR usando o utilitário vSphere Certificate Manager. Em seguida, você pode editar o certificado recebido do CSR para adicionar o VMCA à cadeia e, em seguida, adicionar a cadeia de certificados e a chave privada ao seu ambiente. Quando você então renova todos os certificados, o VMCA provisiona todas as máquinas e usuários de solução com certificados que a cadeia completa assinou.
Substituir certificados por certificados personalizados: Se você não quiser usar o VMCA, poderá gerar CSRs para os certificados que deseja substituir. A CA retorna um certificado raiz e um certificado assinado para cada CSR. Você pode carregar o certificado raiz e os certificados personalizados do vCenter Server.

Observação: Se você usar o VMCA como uma autoridade de certificação intermediária ou usar certificados personalizados, poderá encontrar uma complexidade significativa e o potencial para um impacto negativo na sua segurança e um aumento desnecessário no seu risco operacional. Para obter mais informações sobre o gerenciamento de certificados em um ambiente vSphere, consulte a postagem do blog intitulada New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement em http://vmware.com/go/hybridvmca.