Você pode usar o utilitário vSphere Certificate Manager para regenerar o certificado raiz da VMCA e substituir o certificado SSL da máquina local e os certificados de usuário da solução local por certificados assinados pela VMCA. Quando várias instâncias do vCenter Server estão conectadas na configuração do Modo Vinculado Avançado, você deve substituir os certificados em cada vCenter Server.

Quando você substitui o certificado SSL da máquina existente por um novo certificado assinado pela VMCA, vSphere Certificate Manager solicita informações e insere todos os valores, exceto a senha e o endereço IP do vCenter Server, no arquivo certool.cfg arquivo.

  • Senha para [email protected]
  • Código de país de duas letras
  • Nome da empresa
  • Nome da organização
  • Unidade organizacional
  • Estado
  • Localidade
  • Endereço IP (opcional)
  • E-mail
  • Nome do host, ou seja, o nome de domínio totalmente qualificado da máquina para a qual você deseja substituir o certificado. Se o nome do host não corresponder ao FQDN, a substituição do certificado não será concluída corretamente e seu ambiente poderá ficar em um estado instável.
  • Endereço IP de vCenter Server
  • Nome da VMCA, ou seja, o nome de domínio totalmente qualificado da máquina na qual a configuração do certificado está em execução.
Observação: O campo UO (organizationalUnitName) não é mais obrigatório.

Pré-requisitos

Você deve conhecer as seguintes informações ao executar vSphere Certificate Manager com essa opção.

  • Senha para [email protected].
  • O FQDN da máquina para a qual você deseja gerar um novo certificado assinado pela VMCA. Todas as outras propriedades têm como padrão os valores predefinidos, mas podem ser alteradas.

Procedimento

  1. Faça login no shell vCenter Server e inicie o vSphere Certificate Manager. 
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. Selecione a opção 4, Gerar novamente um novo certificado raiz VMCA e substitua todos os certificados.
  3. Digite o usuário e a senha do administrador.
  4. Responda aos prompts.
    vSphere Certificate Manager gera um novo certificado raiz da VMCA com base na sua entrada e substitui todos os certificados no sistema em que você está executando vSphere Certificate Manager. O processo de substituição será concluído depois que vSphere Certificate Manager reiniciar os serviços.
  5. Para substituir o certificado SSL da máquina, execute vSphere Certificate Manager com a opção 3, Substituir certificado SSL da máquina pelo certificado VMCA.
  6. Para substituir os certificados de usuário da solução, execute o Gerenciador de Certificados com a opção 6, Substituir certificados de usuário da solução por certificados VMCA.