Gerenciando vCenter Server Certificados

Você gerencia certificados vCenter Server do vSphere Client ou usando uma API, scripts ou CLIs.

A tabela a seguir descreve as interfaces que você pode usar para gerenciar certificados vCenter Server.

Tabela 1. Interfaces para gerenciamento de certificados vSphere
Interface	Descrição
vSphere Client	Interface Web (cliente baseado em HTML5). Consulte Gerenciando certificados usando o vSphere Client.
API de automação vSphere	Consulte o VMware vSphereGuia de programação dos SDKs de automação em https://developer.vmware.com/docs/11699/vmware-vsphere-automation-sdks-programming-guide.
Utilitário de gerenciamento de certificados	Ferramenta de linha de comando compatível com a geração e a substituição de certificados da Solicitação de Assinatura de Certificado (CSR). Consulte Gerenciando certificados usando o utilitário vSphere Certificate Manager.
CLIs para gerenciar certificados e serviços de diretório	Conjunto de comandos para gerenciar certificados, o VMware Endpoint Certificate Store (VECS) e o VMware Directory Service (vmdir). Consulte vSphere Referência de comandos da CLI de certificados e serviços.

Gerenciar certificados vCenter Server usando o vSphere Client

Você pode gerenciar certificados vCenter Server do vSphere Client.

Procedimento

Faça login em um vCenter Server como usuário com privilégios de administrador no domínio vCenter Single Sign-On local.
O domínio padrão é vsphere.local.
Selecione Administração (Administration).
Em Certificados, clique em Gerenciamento de certificados (Certificate Management).
São exibidos painéis de certificados para os diferentes tipos de certificados.
Execute tarefas de certificado, como visualizar os detalhes do certificado, renovar o certificado SSL da Máquina e adicionar um certificado Raiz Confiável.
Para obter mais informações, consulte Gerenciando certificados usando o vSphere Client.

Gerenciar certificados vCenter Server usando CLIs

vCenter Server inclui CLIs para gerar Solicitações de Assinatura de Certificado (CSRs), gerenciamento de certificados e gerenciamento de serviços.

Por exemplo, você pode usar o comando certool para gerar CSRs e substituir certificados.

Use as CLIs para tarefas de gerenciamento que o vSphere Client não oferece suporte ou para criar scripts personalizados para seu ambiente.

Tabela 2. CLIs para gerenciamento de certificados vCenter Server e serviços associados
CLI	Descrição	Links
certool	Gere e gerencie certificados e chaves. Parte de VMware Certificate Authority (VMCA).	Referência de comandos de inicialização certool
vecs-cli	Gerencie o conteúdo de VMware instâncias do repositório de certificados. Parte do VMware Authentication Framework Daemon (VMAFD).	Referência do comando vecs-cli
dir-cli	Crie e atualize certificados no Serviço de Diretório VMware. Parte do VMAFD.	Referência de comando dir-cli
sso-config	Atualizar certificados do Serviço de Token de Segurança (STS).	Substituir um certificado STS vCenter Server usando a linha de comando
service-control	Comando para iniciar, interromper e listar serviços.	Execute este comando para interromper os serviços antes de executar outros comandos da CLI.

Pré-requisitos

Ative o login SSH para vCenter Server. Você pode usar a guia Configurações de acesso (Access Settings) na vCenter Server Interface de gerenciamento (https://vcenter_server_ip:5480) para ativação e desativação de login do SSH.

Procedimento

Faça login no shell vCenter Server.
Normalmente, você precisa ser o usuário root ou Administrador. Consulte Privilégios necessários para executar vSphere CLIs para obter detalhes.
Acesse uma CLI em um dos seguintes locais padrão.
Os privilégios necessários dependem da tarefa que você deseja executar. Às vezes, a senha é solicitada duas vezes para proteger informações confidenciais.
```
/usr/lib/vmware-vmafd/bin/vecs-cli
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin/sso-config.sh
```
O comando service-control não requer que você digite o caminho.
Para obter mais informações, consulte Substituição de certificado manual vSphere.