Puede volver a generar el certificado raíz de VMCA para reemplazar el certificado SSL de máquina local, y reemplazar los certificados de usuarios de soluciones locales por certificados firmados por VMCA. En implementaciones de varios nodos, ejecute vSphere Certificate Manager con esta opción en Platform Services Controller y, a continuación, ejecute la utilidad nuevamente en los demás nodos y seleccione Replace Machine SSL certificate with VMCA Certificate y Replace Solution user certificates with VMCA certificates.

Antes de empezar

Es necesario saber cuál es el FQDN de la máquina para la que se desea generar un certificado firmado por VMCA nuevo. Las demás propiedades tienen los valores predeterminados. La dirección IP es opcional.

Por qué y cuándo se efectúa esta tarea

Al ejecutar este comando, vSphere Certificate Manager solicita la contraseña y la información de certificado, y almacena toda la información, excepto la contraseña, en el archivo certool.cfg. Después de eso, la detención de servicios, el reemplazo de todos los certificados y el reinicio de los procesos son tareas automáticas. Se le solicita la siguiente información:

  • Contraseña de administrator@vsphere.local.

  • Código de país de dos letras

  • Nombre de empresa

  • Nombre de organización

  • Unidad de organización

  • Estado

  • Localidad

  • Dirección IP (opcional)

  • Correo electrónico

  • Nombre del host, es decir, el nombre de dominio completo de la máquina para la que desea reemplazar el certificado

  • Dirección IP de Platform Services Controller si ejecuta el comando en un nodo de administración

Qué hacer a continuación

Después de reemplazar el certificado raíz en una implementación de varios nodos, debe reiniciar los servicios en todas las instancias de vCenter Server con nodos de Platform Services Controller externo.