Ao substituir certificados em implantações com um grande número de hosts vCenter Server, você pode usar o utilitário Gerenciamento de Certificados vSphere ou substituir certificados manualmente usando as CLIs. Algumas práticas recomendadas orientam o processo escolhido.

Substituição de certificados SSL de máquina em ambientes com vários sistemas vCenter Server

Se o seu ambiente incluir vários sistemas vCenter Server, você poderá substituir os certificados SSL da máquina pelo utilitário vSphere Client ou vSphere Certificate Manager ou manualmente pelos comandos da CLI.

Usando o vSphere Certificate Manager para substituir certificados SSL de máquina em vários sistemas vCenter Server
Você executa vSphere Certificate Manager em cada máquina. Dependendo da tarefa que você executar, também serão solicitadas informações de certificado. Consulte os tópicos a seguir para obter detalhes:
Usando a CLI para substituir manualmente os certificados SSL da máquina em vários sistemas vCenter Server
Para a substituição manual do certificado, execute os comandos da CLI de substituição do certificado em cada máquina. Consulte os tópicos a seguir para obter detalhes:

Substituição de certificados de usuário de solução em ambientes com vários sistemas vCenter Server no modo vinculado avançado

Se o seu ambiente incluir vários sistemas vCenter Server no modo vinculado avançado, siga estas etapas para substituir os certificados de usuário da solução.

Observação: Quando você lista os certificados de usuário da solução em grandes implantações, a saída de dir-cli list inclui todos os usuários da solução de todos os nós. Execute vmafd-cli get-machine-id --server-name localhost para encontrar a ID da máquina local para cada host. Cada nome de usuário da solução inclui a ID da máquina.
Usando o vSphere Certificate Manager para substituir certificados SSL de máquina em sistemas vCenter Server no ELM
Você executa vSphere Certificate Manager em cada máquina. Dependendo da tarefa que você executar, também serão solicitadas informações de certificado. Consulte Gerenciando certificados usando o utilitário vSphere Certificate Manager.
Usando a CLI para substituir manualmente os certificados SSL da máquina em sistemas vCenter Server no ELM

As etapas de alto nível para substituir manualmente os certificados SSL da máquina em vCenter Server no ELM incluem:

  1. Gerando ou solicitando um certificado.

    Você precisa dos seguintes certificados:

    • Um certificado para o usuário da solução de máquina em cada vCenter Server.
    • Um certificado para cada um dos seguintes usuários da solução em cada nó:
      • vpxd usuário da solução
      • vpxd-extension usuário da solução
      • vsphere-webclient usuário da solução
      • wcp usuário da solução
  2. Usando os comandos da CLI para substituir os certificados em cada nó.

    O processo preciso depende do tipo de substituição de certificado que você está executando. Consulte os tópicos a seguir para obter detalhes:

Substituição de certificado em VMware ambientes que incluem soluções externas

Algumas soluções, como VMware vCenter Site Recovery Manager ou VMware vSphere Replication, são sempre instaladas em uma máquina diferente do sistema vCenter Server. Se você substituir o certificado SSL da máquina padrão no sistema vCenter Server, ocorrerá um erro de conexão se a solução tentar se conectar ao sistema vCenter Server.

Você pode executar o script ls_update_certs para resolver o problema. Consulte o artigo da base de conhecimento VMware em http://kb.vmware.com/kb/2109074 para obter detalhes.