Vuelva a generar el certificado SSL autofirmado de Manager Service o importar uno. Después de actualizar este certificado de servicio, vuelva a emparejar la confianza con las instancias locales de Replicator Service y con todos los sitios de nube.

En VMware Cloud Director Availability, sustituya el certificado de Manager Service:
  • Invalida solo la confianza:
    • con los sitios de nube emparejados
    • y con las instancias de Replicator Service en el sitio de nube local.
  • Los sitios locales emparejados automáticamente restablecen la confianza después de la sincronización o en 30 minutos. No es necesario volver a emparejar con sitios locales al sustituir el certificado SSL de Manager Service.
Sustitución posterior al certificado
Para restablecer la confianza después de sustituir el certificado de Manager Service, vuelva a emparejar el registro de las instancias de Replicator Service en el sitio de nube local y vuelva a emparejar con los sitios de nube.

Procedimiento

  1. Inicie sesión en la interfaz de administración del servicio de Manager Service.
    1. En un navegador web, vaya a https://Appliance-IP-Address:8441/ui/admin.
    2. Seleccione Inicio de sesión en el dispositivo o SSO e introduzca las credenciales de usuario root o inicio de sesión único.
    3. Haga clic en Iniciar sesión.
  2. Reemplace el certificado SSL de Manager Service.
    1. En el panel izquierdo, en Configuración, haga clic en Ajustes.
    2. En Configuración de la máquina junto a Certificado, seleccione el método de sustitución de certificados.
      Opción Descripción
      Importar Cargue un certificado.
      Volver a generar Genere un nuevo certificado autofirmado.
    3. Para actualizar el certificado de Manager Service, haga clic en Aplicar.
      Se cerrará la sesión y los servicios se reiniciarán automáticamente en unos minutos. Después de importar un certificado, Manager Service crea una copia del certificado anterior en /opt/vmware/h4/manager/config/keystore.p12.bak.
    Después de aplicar el nuevo certificado, todas las instancias de Replicator Service y los dispositivos locales se desconectan. Vuelva a emparejar todas las instancias de Replicator Service en el sitio de nube. Los dispositivos locales restauran automáticamente las operaciones en un plazo de 30 minutos sin acciones adicionales.
    • Hasta que la conectividad se restaure automáticamente, los arrendatarios verán la Conectividad de servicio con Manager Service como sin conexión y todas sus replicaciones se mostrarán temporalmente en estado rojo.
    • Después de volver a emparejarse con todas las instancias de Replicator Service y una vez restaurada su conectividad, las replicaciones vuelven a un estado verde.

    Los arrendatarios no tienen que realizar acciones adicionales con sus dispositivos locales cuando el proveedor cambia el certificado de Manager Service, ya que esto solo provoca un impacto temporal en las replicaciones activas.

  3. Inicie sesión en la interfaz de administración del servicio de Manager Service.
    1. En un navegador web, vaya a https://Appliance-IP-Address:8441/ui/admin.
    2. Seleccione Inicio de sesión en el dispositivo o SSO e introduzca las credenciales de usuario root o inicio de sesión único.
    3. Haga clic en Iniciar sesión.
  4. Confíe en el nuevo certificado de Manager Service con las instancias de Replicator Service restantes en el sitio de nube local.
    1. En el panel izquierdo, haga clic en Servicios de Replicator.
    2. En la página Administración de Replicator Services, seleccione cada instancia local de Replicator Service y haga clic en Volver a emparejar.
    3. En la ventana Detalles para Replicator, introduzca la contraseña de usuario root de Cloud Director Replication Management Appliance, las credenciales de inicio de sesión único y haga clic en Aplicar.
    4. Para completar el restablecimiento de confianza, compruebe la huella digital y acepte el certificado SSL de esta instancia local de Replicator Service.
    Nota: Repita este paso y confíe en el nuevo certificado de Manager Service seleccionando las instancias de Replicator Service restantes.
  5. Inicie sesión en la interfaz de administración de Cloud Director Replication Management Appliance.
    1. En un navegador web, vaya a https://Appliance-IP-Address/ui/admin.
    2. Seleccione Inicio de sesión en el dispositivo o SSO e introduzca las credenciales de usuario root o inicio de sesión único.
    3. Haga clic en Iniciar sesión.
  6. En cada sitio de nube emparejado, confíe en este nuevo certificado de Manager Service.
    1. En el panel izquierdo, haga clic en Sitios emparejados.
    2. Seleccione un sitio de nube y haga clic en Volver a emparejar.
    3. En la ventana Actualizar emparejamiento, haga clic en Actualizar.
    4. Para completar el restablecimiento de confianza, acepte el certificado SSL de Cloud Service remoto.
    Nota: Repita este paso y vuelva a emparejar con los sitios de nube restantes.