Si configura los hosts ESXi para usar certificados personalizados, debe actualizar el almacén TRUSTED_ROOTS en el sistema vCenter Server que administra los hosts.

Antes de empezar

Reemplace los certificados de cada host por los certificados personalizados.

Procedimiento

  1. Inicie sesión en el sistema vCenter Server que administra los hosts ESXi.

    Inicie sesión en el sistema Windows en el que instaló el software, o en el shell de vCenter Server Appliance.

  2. Ejecute vecs-cli para agregar los nuevos los certificados al almacén TRUSTED_ROOTS, por ejemplo:
    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Opción

    Descripción

    Linux

    /usr/lib/vmware-vmafd/bin/vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert /etc/vmware/ssl/custom1.crt

    Windows

    C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli entry create --store TRUSTED_ROOTS --alias custom1.crt --cert c:\ssl\custom1.crt

Qué hacer a continuación

Establezca el modo de certificación en Personalizado. Si el modo de certificación es VCMA (valor predeterminado) y ejecuta una actualización de certificados, los certificados personalizados se reemplazan por los certificados firmados por VMCA. Consulte Cambiar el modo de certificado.