Todos los certificados firmados por VMCA se pueden reemplazar por nuevos certificados firmados por VMCA; este proceso se denomina renovación de certificados. Puede renovar los certificados seleccionados o todos los certificados del entorno desde la interfaz web de Platform Services Controller.

Requisitos

Para la administración de certificados, debe proporcionar la contraseña del administrador del dominio local (administrator@vsphere.local de forma predeterminada). Si está renovando certificados para un sistema vCenter Server, también puede proporcionar las credenciales de vCenter Single Sign-On para un usuario con privilegios de administrador en el sistema vCenter Server.

Procedimiento

  1. En un explorador web, conéctese a vSphere Web Client o Platform Services Controller.

    Opción

    Descripción

    vSphere Web Client

    https://vc_hostname_or_IP/vsphere-client

    Platform Services Controller

    https://psc_hostname_or_IP/psc

    En una implementación integrada, el nombre de host o la dirección IP de Platform Services Controller es igual al nombre de host o la dirección IP de vCenter Server.

  2. Especifique el nombre de usuario y la contraseña para administrator@vsphere.local u otro miembro del grupo de administradores de vCenter Single Sign-On.

    Si especificó otro dominio durante la instalación, inicie sesión como administrator@mydomain.

  3. Inicie sesión como administrador.
  4. Renueve el certificado SSL de máquina del sistema local.
    1. Haga clic en la pestaña Certificados de máquina.
    2. Seleccione el certificado, haga clic en Renovar y responda a la solicitud.
  5. (Opcional) Renueve los certificados de usuarios de solución del sistema local.
    1. Haga clic en la pestaña Certificados de usuarios de solución.
    2. Seleccione un certificado y haga clic en Renovar para renovar los certificados individuales seleccionados o haga clic en Renovar todos para renovar todos los certificados de usuarios de la solución.
    3. Responda a la solicitud.
  6. Si el entorno incluye una instancia de Platform Services Controller externa, es posible renovar los certificados para cada uno de los sistemas vCenter Server.
    1. Haga clic en el botón Cerrar sesión en el panel Administración de certificados.
    2. Cuando se lo solicite el sistema, especifique la dirección IP o el FQDN del sistema vCenter Server y el nombre de usuario y la contraseña del administrador de vCenter Server que se puede autenticar en vCenter Single Sign-On.
    3. Renueve el certificado SSL de máquina en vCenter Server y, de manera opcional, cada certificado de usuario de solución.
    4. Si existen varios sistemas vCenter Server en el entorno, repita el proceso para cada sistema.

Qué hacer a continuación

Reinicie los servicios de Platform Services Controller. Puede reiniciar la instancia de Platform Services Controller o ejecutar los siguientes comandos desde la línea de comandos:

Windows

En Windows, el comando service-control está ubicado en VCENTER_INSTALL_PATH\bin.

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService

vCenter Server Appliance

service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad