Si la directiva de la empresa lo requiere, puede reemplazar de manera total o parcial los certificados utilizados en vSphere por certificados firmados por una CA de la empresa o externa. Si lo hace, VMCA no estará en la cadena de certificados. Es su responsabilidad almacenar todos los certificados de vCenter en VECS.

Por qué y cuándo se efectúa esta tarea

Puede reemplazar todos los certificados o utilizar una solución híbrida. Por ejemplo, considere reemplazar todos los certificados que se utilizan para el tráfico de red y dejar los certificados de usuarios de solución firmados por VMCA. Los certificados de usuarios de solución se utilizan solo para efectuar la autenticación en vCenter Single Sign-On.

Nota:

Si no desea utilizar VMCA, es su responsabilidad reemplazar todos los certificados, aprovisionar componentes nuevos con certificados y hacer un seguimiento de la caducidad de los certificados.

Incluso si decide utilizar certificados personalizados, puede continuar usando la utilidad de VMware Certificate Manager para reemplazar los certificados. Consulte Reemplazar todos los certificados por certificados personalizados (Certificate Manager).

Si tiene problemas con vSphere Auto Deploy después de reemplazar los certificados, consulte el artículo 2000888 de la base de conocimientos de VMware.