O utilitário vSphere Certificate Manager permite que você execute a maioria das tarefas de gerenciamento de certificados de forma interativa a partir da linha de comando. vSphere Certificate Manager solicita que você execute a tarefa, localize os certificados e outras informações conforme necessário e, em seguida, interrompe e inicia os serviços e substitui os certificados para você.
Para entender mais sobre as opções para substituir os certificados padrão, consulte Substituindo vSphere Certificados.
Se você usar o vSphere Certificate Manager, não será responsável por colocar os certificados no VECS (VMware Endpoint Certificate Store) e não será responsável por iniciar e interromper serviços.
Você executa as opções vSphere Certificate Manager em sequência para concluir um fluxo de trabalho. Várias opções, por exemplo, gerar CSRs, são usadas em diferentes fluxos de trabalho. Antes de executar o vSphere Certificate Manager, certifique-se de que compreendeu o processo de substituição e adquira os certificados que deseja usar.
vSphere Certificate Manager Localização do utilitário
O utilitário vSphere Certificate Manager está localizado em:
/usr/lib/vmware-vmca/bin/certificate-manager
Ao executar vSphere Certificate Manager, algumas opções solicitam o seguinte:
Enter proper value for VMCA 'Name':
Responda a esse prompt inserindo o nome de domínio totalmente qualificado da máquina na qual a configuração do certificado está em execução.
Fluxos de trabalho no utilitário vSphere Certificate Manager
A tabela a seguir apresenta uma visão geral dos fluxos de trabalho de substituição de certificado que você pode realizar usando o utilitário vSphere Certificate Manager.
| Fluxo de trabalho | Descrição | Ver |
|---|---|---|
| Substituindo o certificado raiz da VMCA pelo certificado de assinatura personalizado e substituindo todos os certificados | Para gerar o certificado raiz da VMCA e substituir todos os certificados, use a Opção 4, Gerar novamente um novo certificado raiz da VMCA e substituir todos os certificados. | Regenerar um novo certificado raiz da VMCA e substituir todos os certificados usando o Gerenciador de certificados |
| Tornando a VMCA uma autoridade de certificação intermediária | Para tornar a VMCA uma autoridade de certificação intermediária, você deve executar o utilitário vSphere Certificate Manager várias vezes e usar várias opções. Esse fluxo de trabalho fornece o conjunto completo de etapas para substituir os certificados SSL da máquina e os certificados do usuário da solução. | Tornar a VMCA uma autoridade de certificação intermediária usando o Gerenciador de certificados |
| Substituindo todos os certificados por certificados personalizados | Para substituir todos os certificados por certificados personalizados, você deve executar o utilitário vSphere Certificate Manager várias vezes e usar várias opções. Esse fluxo de trabalho fornece o conjunto completo de etapas para substituir os certificados SSL da máquina e os certificados do usuário da solução. | Substituir todos os certificados por um certificado personalizado usando o Gerenciador de certificados |
| Revertendo a última operação realizada | Para reverter a última operação de certificado realizada e retornar ao estado anterior, use a Opção 7, Reverter a última operação realizada republicando certificados antigos. | Reverter a última operação realizada republicando certificados antigos usando o Gerenciador de certificados |
| Redefinindo todos os certificados | Para substituir todos os certificados vCenter existentes por certificados assinados pela VMCA, use a Opção 8, Redefinir todos os certificados. | Redefinir todos os certificados usando o Gerenciador de certificados |
