Você pode importar e substituir o certificado STS do vCenter Server por um certificado gerado personalizado ou de terceiros usando o cliente do vSphere Client.

Para importar e substituir o certificado de assinatura STS padrão, primeiro você deve gerar um novo certificado. Quando você importa e substitui certificados de assinatura STS, o serviço de diretório do VMware (vmdir) carrega o novo certificado do sistema de emissão vCenter Server para todos os sistemas vCenter Server vinculados.

O certificado STS não é um certificado externo. Não substitua este certificado, a menos que a política de segurança da sua empresa exija.

Pré-requisitos

Para o gerenciamento de certificados, você deve fornecer a senha do administrador do domínio local ([email protected] por padrão). Você também deve fornecer as credenciais de vCenter Single Sign-On para um usuário com privilégios de administrador no sistema do vCenter Server.

Procedimento

  1. Faça login com o vSphere Client no vCenter Server.
  2. Especifique o nome de usuário e a senha para [email protected] ou outro membro do grupo vCenter Single Sign-On Administrators.
    Se você especificou um domínio diferente durante a instalação, faça login como administrador @ mydomain .
  3. Navegue até a UI de gerenciamento de certificados.
    1. No menu Home (Home), selecione Administration (Administration).
    2. Em Certificados (Certificates), clique em Gerenciamento de certificados (Certificate Management).
  4. Se o sistema solicitar, insira as credenciais do seu vCenter Server.
  5. Em STS Signing Certificate (STS Signing Certificate), clique em Actions (Actions) > Import and Replace (Import and Replace).
  6. Selecione o arquivo PEM.
    O arquivo PEM inclui a cadeia de certificados de assinatura e a chave privada.
  7. Clique em Substituir (Replace).
    O certificado de assinatura STS é substituído neste sistema vCenter Server e em qualquer sistema vCenter Server vinculado.
  8. Reinicie o sistema do vCenter Server e qualquer outro sistema do vCenter Server que faça parte de uma configuração do Modo vinculado aprimorado.
    Consulte o tópico sobre como reinicializar o vCenter Server na documentação do vCenter Server Configuração .