Você pode substituir o certificado padrão que vem com um dispositivo Virtual Trusted Platform Module (vTPM).
Pré-requisitos
Você deve ter uma máquina virtual habilitada para vTPM no seu ambiente.
Procedimento
- Conecte-se a vCenter Server usando o vSphere Client.
- Selecione um objeto no inventário que seja um objeto pai válido de uma máquina virtual, por exemplo, um host ESXi ou um cluster.
- Selecione a máquina virtual habilitada para vTPM no inventário cujas informações de certificado você deseja substituir.
- Clique na guia Configurar (Configure).
- Em TPM (TPM), selecione Signing Requests (Signing Requests).
- Selecione um certificado.
- Para exportar as informações do certificado, clique em Exportar (Export).
O certificado é salvo no disco.
- Obtenha um certificado emitido por uma autoridade de certificação (CA) de terceiros em relação à solicitação de assinatura de certificado (CSR) que você exportou.
Você pode usar qualquer autoridade de certificação que possa ter em seu ambiente de TI.
- Quando você tiver o novo certificado, substitua o certificado existente.
- Clique com o botão direito do mouse na máquina virtual no inventário cujo certificado você deseja substituir e selecione Edit Settings (Edit Settings).
- Na caixa de diálogo Edit Settings , expanda Security Devices (Security Devices) e, em seguida, expanda Trusted Platform Module (Trusted Platform Module).
Os certificados são exibidos.
- Clique em Substituir (Replace) para o certificado que você deseja substituir.
A caixa de diálogo
Carregamento de arquivo é exibida.
- Em sua máquina local, localize o novo certificado e carregue-o.
O novo certificado substitui o certificado padrão que veio com seu dispositivo vTPM.
- O nome do certificado é atualizado na guia Resumo (Summary) da máquina virtual na lista Virtual Trusted Platform Module .