Los certificados SSL de máquina y los certificados de usuarios de solución se pueden agregar al almacén de certificados desde Platform Services Controller

Antes de empezar

Genere solicitudes de firma de certificado (CSR) para cada certificado que desea reemplazar. Las CSR se pueden generar mediante la utilidad Certificate Manager. Coloque el certificado y la clave privada en una ubicación accesible para Platform Services Controller.

Por qué y cuándo se efectúa esta tarea

En la mayoría de los casos, reemplazar el certificado SSL de máquina para cada componente es suficiente. El certificado de usuarios de solución permanece detrás de un proxy.

Procedimiento

  1. En un explorador web, especifique la siguiente dirección URL para conectarse a Platform Services Controller:

    https://psc_hostname_or_IP/psc

    En una implementación integrada, el nombre de host o la dirección IP de Platform Services Controller es igual al nombre de host o la dirección IP de vCenter Server.

  2. Especifique el nombre de usuario y la contraseña para administrator@vsphere.local u otro miembro del grupo de administradores de vCenter Single Sign-On.

    Si especificó otro dominio durante la instalación, inicie sesión como administrator@mydomain.

  3. En Certificados, seleccione Administración de certificados y especifique la dirección IP o el nombre de host para Platform Services Controller, así como el nombre de usuario y la contraseña para el administrador del dominio local (administrator@vsphere.local de forma predeterminada), y haga clic en Enviar.
  4. Para reemplazar un certificado de máquina, siga estos pasos:
    1. Seleccione la pestaña Certificados de máquina y haga clic en el certificado que desea reemplazar.
    2. Haga clic en Reemplazar y en Examinar para reemplazar la cadena de certificados; a continuación, haga clic en Examinar para reemplazar la clave privada.
  5. Para reemplazar los certificados de usuarios de solución, siga estos pasos:
    1. Seleccione la pestaña Certificados de usuarios de solución y haga clic en el primero de los cuatro certificados de un componente, por ejemplo, máquina.
    2. Haga clic en Reemplazar y en Examinar para reemplazar la cadena de certificados; a continuación, haga clic en Examinar para reemplazar la clave privada.
    3. Repita el proceso para los otros tres certificados del mismo componente.

Qué hacer a continuación

Reinicie los servicios de Platform Services Controller. Puede reiniciar la instancia de Platform Services Controller o ejecutar los siguientes comandos desde la línea de comandos:

Windows

En Windows, el comando service-control está ubicado en RUTA_DE_INSTALACIÓN_DE_VCENTER\bin.

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad