En un entorno de varios nodos donde se utiliza VMCA como entidad de certificación intermedia, es posible reemplazar de forma explícita los certificados de usuario de solución. Primero, se debe reemplazar el certificado raíz de VMCA en el nodo de Platform Services Controller y, a continuación, se pueden reemplazar los certificados en los nodos de vCenter Server para tener la firma de la cadena completa en los certificados. También se puede utilizar esta opción para reemplazar certificados de usuario de solución que se encuentren dañados o a punto de caducar.

Requisitos previos

  • Si reemplazó el certificado raíz de VMCA en una implementación de varios nodos, reinicie de forma explícita todos los nodos de vCenter Server.
  • Para ejecutar Certificate Manager con esta opción, se necesita la siguiente información.
    • Contraseña de [email protected].
    • Nombre de host o dirección IP de Platform Services Controller si se ejecuta en un sistema vCenter Server con una instancia de Platform Services Controller externa.

Procedimiento

  1. Inicie vSphere Certificate Manager y seleccione la opción 6.
  2. Responda las solicitudes del sistema.
    Consulte el artículo https://kb.vmware.com/s/article/2112281 de la base de conocimientos de VMware para obtener más información.

Resultados

vSphere Certificate Manager reemplazará todos los certificados de usuario de solución.