En una implementación de varios nodos donde se utiliza VMCA como entidad de certificación intermedia, es necesario reemplazar de forma explícita el certificado SSL de máquina. Primero, se debe reemplazar el certificado raíz de VMCA en el nodo de Platform Services Controller y, a continuación, se pueden reemplazar los certificados en los nodos de vCenter Server para tener la firma de la cadena completa en los certificados. También se puede utilizar esta opción para reemplazar certificados SSL de máquina que se encuentren dañados o a punto de caducar.

Antes de empezar

  • Si reemplazó el certificado raíz de VMCA en una implementación de varios nodos, reinicie de forma explícita todos los nodos de vCenter Server.

  • Para ejecutar Certificate Manager con esta opción, se necesita la siguiente información.

    • Contraseña de administrator@vsphere.local.

    • FQDN de la máquina para la cual se desea generar un nuevo certificado firmado por VMCA. Las demás propiedades tienen los valores predeterminados, pero pueden cambiarse.

    • Nombre de host o dirección IP de Platform Services Controller si se ejecuta en un sistema vCenter Server con una instancia de Platform Services Controller externa.

Por qué y cuándo se efectúa esta tarea

Al reemplazar el certificado SSL de máquina existente por un nuevo certificado firmado por VMCA, vSphere Certificate Manager solicita información e introduce todos los valores, excepto la contraseña y la dirección IP de Platform Services Controller, en el archivo certool.cfg.

  • Contraseña de administrator@vsphere.local.

  • Código de país de dos letras

  • Nombre de empresa

  • Nombre de organización

  • Unidad de organización

  • Estado

  • Localidad

  • Dirección IP (opcional)

  • Correo electrónico

  • Nombre del host, es decir, el nombre de dominio completo de la máquina para la que se desea reemplazar el certificado. Si el nombre del host no coincide con el FQDN, el reemplazo de los certificados no se completa correctamente y el entorno puede quedar en un estado inestable.

  • Dirección IP de Platform Services Controller si ejecuta el comando en un nodo de administración

Procedimiento

  1. Inicie vSphere Certificate Manager y seleccione la opción 3.
  2. Responda las solicitudes del sistema.

    Certificate Manager almacenará la información en el archivo certool.cfg.

Resultados

vSphere Certificate Manager reemplazará el certificado SSL de máquina.