El reemplazo de certificados en implementaciones que incluyen varios nodos de administración y uno o más nodos de Platform Services Controller es similar al reemplazo en implementaciones integradas. En ambos casos, puede usar la utilidad vSphere Certificate Management o reemplazar los certificados a mano. Algunas prácticas recomendadas sirven como guía para el proceso de reemplazo.

Reemplazar certificados en entornos de alta disponibilidad que incluyen un equilibrador de carga

En los entornos con menos de ocho sistemas vCenter Server, VMware generalmente recomienda una única instancia de Platform Services Controller y un servicio vCenter Single Sign-On asociado. En los entornos más grandes, considere la posibilidad de usar varias instancias de Platform Services Controller, protegidas por un equilibrador de carga. En el informe técnico Guía de implementación de vCenter Server 6.0, disponible en el sitio web de VMware, se describe esta configuración.

Reemplazo de certificados SSL de máquina en entornos con varios nodos de administración

Si el entorno incluye varios nodos de administración y una única instancia de Platform Services Controller, puede reemplazar los certificados con la utilidad vSphere Certificate Manager o manualmente con los comandos de la CLI de vSphere.

vSphere Certificate Manager

Ejecute vSphere Certificate Manager en cada máquina. En los nodos de administración, se le solicitará la dirección IP de Platform Services Controller. Según la tarea que realice, también se le solicitará información del certificado.

Reemplazar certificados de forma manual

Para reemplazar un certificado manualmente, ejecute los comandos de reemplazo de los certificados en cada máquina. En los nodos de administración, debe especificar Platform Services Controller con el parámetro --server. Consulte los siguientes temas para obtener más detalles:

Reemplazo de certificados del usuario de solución en entornos con varios nodos de administración

Si el entorno incluye varios nodos de administración y una única instancia de Platform Services Controller, siga estos pasos para reemplazar los certificados.

Nota:

Cuando se enumeran certificados de usuario de solución en implementaciones de gran tamaño, el resultado de dir-cli list incluye todos los usuarios de solución de todos los nodos. Ejecute vmafd-cli get-machine-id --server-name localhost para encontrar el identificador de máquina local para cada host. El nombre del usuario de solución incluye el identificador de máquina.

vSphere Certificate Manager

Ejecute vSphere Certificate Manager en cada máquina. En los nodos de administración, se le solicitará la dirección IP de Platform Services Controller. Según la tarea que realice, también se le solicitará información del certificado.

Reemplazar certificados de forma manual

  1. Genere o solicite un certificado. Necesita los siguientes certificados:

    • Un certificado para el usuario de solución de la máquina en Platform Services Controller.

    • Un certificado para el usuario de solución de la máquina en cada nodo de administración.

    • Un certificado para cada uno de los siguientes usuarios de solución en cada nodo de administración:

      • usuario de solución vpxd

      • usuario de solución vpxd-extension

      • usuario de solución vsphere-webclient

  2. Reemplace los certificados en cada nodo. El proceso en particular depende del tipo de reemplazo de certificados que esté realizando. Consulte Administrar certificados con la utilidad vSphere Certificate Manager

Consulte los siguientes temas para obtener más detalles:

Si la directiva de la empresa establece que se deben reemplazar todos los certificados, también tendrá que reemplazar el certificado de VMware Directory Service (vmdir) en Platform Services Controller. Consulte Reemplazar certificado para VMware Directory Service.

Reemplazar certificados en entornos donde se incluyen soluciones externas

Algunas soluciones, como VMware vCenter Site Recovery Manager o VMware vSphere Replication se instalan siempre en una máquina diferente a la del sistema vCenter Server o Platform Services Controller. Si se reemplaza el certificado SSL predeterminado de una máquina en el sistema vCenter Server o Platform Services Controller, se produce un error de conexión cuando la solución intenta conectarse al sistema vCenter Server.

Es posible ejecutar el script ls_update_certs para solucionar el problema. Consulte el artículo 2109074 de la base de conocimientos de VMware para obtener más detalles.