Para determinadas partes del reemplazo manual de certificados, se deben detener todos los servicios y, a continuación, iniciar únicamente los servicios que administran la infraestructura de certificados. Al detener los servicios solo cuando es necesario, se reduce el tiempo de inactividad.

Como parte del proceso de reemplazo de certificados, es necesario detener e iniciar los servicios.

  • Si el entorno utiliza una instancia integrada de Platform Services Controller, debe iniciar y detener todos los servicios, tal como se describe en este documento.

  • Si el entorno utiliza una instancia externa de Platform Services Controller, no es necesario detener e iniciar VMware Directory Service (vmdird) ni VMware Certificate Authority (vmcad) en el nodo de vCenter Server. Dichos servicios se ejecutan en Platform Services Controller.

Siga estas reglas generales.

  • No detenga los servicios para generar nuevos pares de claves públicas/privadas o nuevos certificados.

  • Si es el único administrador, no es necesario que detenga los servicios al agregar un nuevo certificado raíz. El certificado raíz anterior sigue disponible y todos los servicios pueden seguir autenticándose con ese certificado. Una vez que se haya agregado el certificado raíz, detenga y reinicie de inmediato todos los servicios para evitar problemas con los hosts.

  • Si el entorno incluye varios administradores, detenga los servicios antes de agregar un nuevo certificado raíz y reinícielos una vez que se haya agregado el nuevo certificado.

  • Detenga los servicios justo antes de realizar estas tareas:

    • Eliminar un certificado SSL de máquina o cualquier certificado de usuario de solución en VECS.

    • Reemplazar un certificado de usuario de solución en vmdir (VMware Directory Service).