Los servicios de vCenter utilizan SSL para comunicarse de forma segura entre sí y con ESXi. Las comunicaciones SSL garantizan la confidencialidad y la integridad de los datos. Los datos están protegidos y no se pueden modificar cuando están en tránsito sin que esto se detecte.

Los servicios de vCenter Server como vSphere Web Client también usan certificados para la autenticación inicial en vCenter Single Sign-On. vCenter Single Sign-On aprovisiona todos los conjuntos de servicios (usuario de la solución) con el token SAML con el que se puede autenticar el usuario de la solución.

En vSphere 6.0 y posteriores, VMware Certificate Authority (VMCA) aprovisiona cada host ESXi y cada servicio de vCenter Server con un certificado firmado por VMCA de forma predeterminada.

Es posible reemplazar los certificados existentes por certificados nuevos firmados por VMCA, convertir a VMCA en una entidad de certificación subordinada, o bien reemplazar todos los certificados por certificados personalizados. Existen varias opciones:

Tabla 1. Diferentes enfoques de reemplazo de certificados

Opción

Consulte

Utilice la interfaz web de Platform Services Controller (vSphere 6.0 Update 1 y posteriores).

Administrar certificados con la interfaz web de Platform Services Controller

Ejecute la utilidad vSphere Certificate Manager desde la línea de comandos.

Administrar certificados con la utilidad vSphere Certificate Manager

Utilice los comandos de la CLI para el reemplazo manual de certificados.

Administrar servicios y certificados con comandos de CLI