Para habilitar la autenticación de usuario de inicio de sesión único en los servicios VMware Cloud Director Availability, o después de reemplazar el certificado de vCenter Server Lookup service que se utiliza como replicación o como origen o destino de migración, configure los servicios de VMware Cloud Director Availability para que confíen en el certificado actualizado.

  • De forma predeterminada, solo las instancias de Replicator Service permiten la autenticación de usuarios de inicio de sesión único. Si desea permitir el inicio de sesión único para el resto de los servicios, configúrelos con la dirección de vCenter Server Lookup service.

  • Después de reemplazar el certificado SSL de vCenter Server Lookup service, debe actualizar todos los servicios de VMware Cloud Director Availability configurados con vCenter Server Lookup service para que confíen en el certificado actualizado.

Requisitos previos

  • Compruebe que el certificado SSL se haya renovado correctamente y que vCenter Server Lookup service esté actualizado para utilizar el certificado renovado.
  • Compruebe que todos los componentes de infraestructura de su entorno que dependen del registro de vCenter Server en vCenter Server Lookup service estén configurados para confiar en el certificado renovado. Un ejemplo de este componente es NSX Manager.

Procedimiento

  1. Configure la instancia de Replicator Service para que funcione con el certificado de vCenter Server Lookup service renovado.
    Repita este paso para todas las instancias de Replicator Service.
    1. En un explorador web, vaya a la interfaz de administración de Replicator Service en https://Replicator-Appliance-IP-address/ui/admin.
    2. Inicie sesión como usuario root.
    3. En el panel izquierdo, haga clic en Configuración.
    4. En Endpoints de servicio, junto a Dirección del servicio de búsqueda, haga clic en Editar.
    5. En el cuadro de diálogo Detalles del servicio de búsqueda, introduzca la dirección de vCenter Server Lookup service y haga clic en Aplicar.
      Se muestran los detalles del certificado de vCenter Server Lookup service.
    6. Compruebe la huella digital y acepte el certificado renovado de vCenter Server Lookup service.
    7. En el panel izquierdo, haga clic en Estado del sistema.
    8. Para completar la configuración de Replicator Service, haga clic en Reiniciar servicio.
  2. (opcional) Si utiliza un inicio de sesión único en Cloud Service, configúrelo para que funcione con el certificado renovado de vCenter Server Lookup service.
    1. En un explorador web, vaya a la interfaz de administración de Cloud Service en https://Cloud-Replication-Management-IP-address/ui/admin.
    2. Inicie sesión como usuario root.
    3. En el panel izquierdo, en Configuración, haga clic en Ajustes.
    4. En Endpoints de servicio, junto a Dirección del servicio de búsqueda, haga clic en Editar.
    5. En el cuadro de diálogo Detalles del servicio de búsqueda, introduzca la dirección de vCenter Server Lookup service y haga clic en Aplicar.
      Se muestran los detalles del certificado de vCenter Server Lookup service.
    6. Compruebe la huella digital y acepte el certificado renovado de vCenter Server Lookup service.
    7. En el panel izquierdo, haga clic en Estado del sistema.
    8. Para completar la configuración de Cloud Service, haga clic en Reiniciar servicio.
  3. (opcional) Si utiliza un inicio de sesión único en Manager Service, configúrelo para que funcione con el certificado renovado de vCenter Server Lookup service.
    1. En un explorador web, vaya a la interfaz de administración de servicios de Manager Service en https://Cloud-Replication-Management-IP-address:8441/ui/admin.
    2. Inicie sesión como usuario root.
    3. En el panel izquierdo, haga clic en Configuración.
    4. En Endpoints de servicio, junto a Dirección del servicio de búsqueda, haga clic en Editar.
    5. En el cuadro de diálogo Detalles del servicio de búsqueda, introduzca la dirección de vCenter Server Lookup service y haga clic en Aplicar.
      Se muestran los detalles del certificado de vCenter Server Lookup service.
    6. Compruebe la huella digital y acepte el certificado renovado de vCenter Server Lookup service.
    7. En el panel izquierdo, haga clic en Estado del sistema.
    8. Para completar la configuración de Manager Service, haga clic en Reiniciar servicio.
  4. (opcional) Si utiliza un inicio de sesión único en Tunnel Appliance, configure Tunnel Service para que funcione con el certificado renovado de vCenter Server Lookup service.
    1. En un explorador web, vaya a la interfaz de administración de Tunnel Appliance en https://Tunnel-Appliance-IP-address/ui/admin.
    2. Inicie sesión como usuario root.
    3. En el panel izquierdo, haga clic en Configuración.
    4. En Endpoints de servicio, junto a Dirección del servicio de búsqueda, haga clic en Editar.
    5. En el cuadro de diálogo Detalles del servicio de búsqueda, introduzca la dirección de vCenter Server Lookup service y haga clic en Aplicar.
      Se muestran los detalles del certificado de vCenter Server Lookup service.
    6. Compruebe la huella digital y acepte el certificado renovado de vCenter Server Lookup service.
    7. En el panel izquierdo, haga clic en Estado del sistema.
    8. Para completar la configuración de Tunnel Service, haga clic en Reiniciar servicio.