Os privilégios de gerenciamento de certificados controlam quais usuários podem gerenciar certificados vCenter Server.

Tabela 1. Privilégios de gerenciamento de certificados
Nome do privilégio no vSphere Client Descrição Obrigatório em Nome do privilégio na API
Criar/excluir (privado administrador).

Permite acesso total de nível administrativo a várias APIs e funcionalidades internas para operações relacionadas a certificados vCenter Server.

 vCenter Server CertificateManagement.Administrar
Criar/excluir (abaixo de priv de administradores). Permite acesso administrativo reduzido a várias APIs e funcionalidades internas. Esse privilégio restringe as operações relacionadas ao certificado para que o usuário não possa escalar privilégios que não sejam de administrador. As operações permitidas são:
  • Gerando solicitações de assinatura de certificado
  • Criando e recuperando cadeias raiz confiáveis
  • Excluindo cadeias de raiz confiáveis criadas por um usuário com o privilégio Gerenciamento de certificados.Criar/excluir (abaixo de priv de administradores).
  • Recuperando certificados SSL da máquina
  • Recuperando as cadeias de certificados de assinatura para validar tokens emitidos por vCenter Server
 vCenter Server CertificateManagement.Manage