Si decide usar un nuevo certificado raíz de VMCA, y anula la publicación del certificado raíz de VMCA que se utilizó al aprovisionar el entorno, deberá reemplazar los certificados SSL de máquina, los certificados de usuario de solución y los certificados de algunos servicios internos.

Antes de empezar

Solicite un certificado para vmdir a la entidad de certificación empresarial o externa.

Por qué y cuándo se efectúa esta tarea

Si anula la publicación del certificado raíz de VMCA, deberá reemplazar el certificado con firma de SSL que utiliza vCenter Single Sign-On. Consulte Actualizar el certificado del servicio de token de seguridad. También deberá reemplazar el certificado para VMware Directory Service (vmdir).

Procedimiento

  1. Detenga vmdir.

    Linux

    service-control --stop vmdird
    

    Windows

    service-control --stop VMWareDirectoryService
  2. Copie el certificado y la clave que acaba de generar en la ubicación de vmdir.

    Linux

    cp vmdir.crt /usr/lib/vmware-vmdir/share/config/vmdircert.pem
    cp vmdir.priv /usr/lib/vmware-vmdir/share/config/vmdirkey.pem
    

    Windows

    copy vmdir.crt C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdircert.pem
    copy vmdir.priv C:\programdata\vmware\vCenterServer\cfg\vmdird\vmdirkey.pem
    
  3. Reinicie vmdir desde vSphere Web Client o use el comando service-control.

    Linux

    service-control --start vmdird
    

    Windows

    service-control --start VMWareDirectoryService