Los componentes de vSphere utilizan SSL para comunicarse de forma segura entre sí y con ESXi. Las comunicaciones SSL garantizan la confidencialidad y la integridad de los datos. Los datos están protegidos y no se pueden modificar cuando están en tránsito sin que esto se detecte.

Los servicios de vCenter Server, como vSphere Web Client, también utilizan los certificados para la autenticación inicial en vCenter Single Sign-On. vCenter Single Sign-On aprovisiona cada componente con un token SAML que el componente utiliza para la autenticación más adelante.

En vSphere 6.0 y posteriores, VMware Certificate Authority (VMCA) aprovisiona cada host ESXi y cada servicio de vCenter Server con un certificado firmado por VMCA de forma predeterminada.

Es posible reemplazar los certificados existentes por certificados nuevos firmados por VMCA, convertir a VMCA en una entidad de certificación subordinada, o bien reemplazar todos los certificados por certificados personalizados. Existen varias opciones:

Tabla 1. Diferentes enfoques de reemplazo de certificados

Opción

Consulte

Utilice la interfaz web de Platform Services Controller (vSphere 6.0 Update 1 y posteriores).

Administrar certificados con la interfaz web de Platform Services Controller

Ejecute la utilidad vSphere Certificate Manager desde la línea de comandos.

Administrar certificados con la utilidad vSphere Certificate Manager

Utilice los comandos de la CLI para el reemplazo manual de certificados.

Administrar certificados y servicios con comandos de CLI