Ahora puede reemplazar certificados de dispositivo firmados por una entidad de certificación o autofirmados desde NSX Manager. Solo puede reemplazar certificados que tengan una clave privada y sean válidos. No puede reemplazar un certificado que pertenezca a una categoría de certificado de servicio.

Puede reemplazar los certificados autofirmados para los siguientes tipos de servicio:
  • MGMT_CLUSTER (VIP)
  • CBM_CLUSTER_MANAGER
  • K8S_MSG_CLIENT
  • CBM_CORFU
  • CCP
  • APH_TN
  • LOCAL_MANAGER
  • GLOBAL_MANAGER
  • APH (APH_AR)
  • API
  • WEB_PROXY
Nota: Tenga en cuenta que, a partir de NSX 4.2, se consolidaron algunos certificados. Al reemplazar un certificado de este tipo, asegúrese de que el certificado de reemplazo tenga una entrada de SAN comodín que coincida con todos los nodos del clúster y la VIP, o bien que tenga tantas entradas de SAN que coincidan con la VIP y las direcciones de nodos individuales.

En el futuro, utilice 'Aplicar certificado' cuando desee asignar certificados individuales a servicios que se consolidaron previamente para que vuelvan a convertirse en certificados individuales o para consolidar certificados separados previamente. Después de desconsolidar un certificado, utilice 'Reemplazar certificado' para renovarlo o reemplazarlo cuando caduque.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Vaya a Sistema > Certificados.
    Verá una lista de todos los certificados, incluidos el total de certificados, los certificados que están a punto de caducar y los certificados que están actualmente en uso. Todos los certificados se organizan en diferentes grupos. También puede filtrar los certificados según sus requisitos.
  3. Para sustituir varios certificados, realice los siguientes pasos:
    1. Seleccione los certificados que desea reemplazar y haga clic en Acciones > Reemplazar certificados.
    2. En el cuadro de diálogo Reemplazar certificados de cada certificado, seleccione la opción necesaria:
      • Generar certificado autofirmado: reemplaza el certificado anterior por un certificado autofirmado generado automáticamente. Esta es la opción predeterminada.
      • Importar certificados: importa los certificados firmados para reemplazar el certificado anterior. Debe seleccionar esta opción en el menú desplegable.
      • Generar certificado autofirmado: ofrece una opción para crear un certificado autofirmado con el que reemplazar el certificado anterior. Debe seleccionar esta opción en el menú desplegable.
    3. Haga clic en Guardar.
  4. Para sustituir certificados de PI, realice los siguientes pasos:
    1. Seleccione el certificado de PI que desee reemplazar.
    2. En la opción Más, haga clic en Reemplazar certificado.
    3. En el cuadro de diálogo Reemplazar certificado, seleccione el certificado de PI en el menú desplegable.
    4. Haga clic en Guardar.