Para determinadas partes del reemplazo manual de certificados, se deben detener todos los servicios y, a continuación, iniciar únicamente los servicios que administran la infraestructura de certificados. Al detener los servicios solo cuando es necesario, se reduce el tiempo de inactividad.

Siga estas reglas generales.

  • No detenga los servicios para generar nuevos pares de claves públicas/privadas o nuevos certificados.

  • Si es el único administrador, no es necesario que detenga los servicios al agregar un nuevo certificado raíz. El certificado raíz anterior sigue disponible y todos los servicios pueden seguir autenticándose con ese certificado. Una vez que se haya agregado el certificado raíz, detenga y reinicie de inmediato todos los servicios para evitar problemas con los hosts.

  • Si el entorno incluye varios administradores, detenga los servicios antes de agregar un nuevo certificado raíz y reinícielos una vez que se haya agregado el nuevo certificado.

  • Detenga los servicios justo antes de realizar estas tareas:

    • Eliminar un certificado SSL de máquina o cualquier certificado de usuario de solución en VECS.

    • Reemplazar un certificado de usuario de solución en vmdir (VMware Directory Service).