Durante la actualización, el entorno puede incluir temporalmente tanto la versión 5.5 de vCenter Single Sign-On como la versión 6.x de vCenter Single Sign-On. En ese caso, si reemplaza el certificado SSL del nodo en el que se está ejecutando el servicio de vCenter Single Sign-On, debe realizar pasos adicionales para reemplazar el certificado SSL de VMware Directory Service.

Por qué y cuándo se efectúa esta tarea

El vmdir utiliza el certificado SSL de VMware Directory Service para realizar negociaciones entre los nodos de Platform Services Controller que realizan la replicación de vCenter Single Sign-On.

Estos pasos no son necesarios para un entorno de modo mixto que incluya los nodos de vSphere 6.0 y vSphere 6.5. Estos pasos son necesarios solo si:

  • El entorno incluye servicios tanto de vCenter Single Sign-On 5.5 como de vCenter Single Sign-On 6.x.

  • Los servicios de vCenter Single Sign-On se configuran para replicar datos de vmdir.

  • Planea reemplazar los certificados firmados por VMCA predeterminados por certificados personalizados del nodo en el que se ejecuta el servicio de vCenter Single Sign-On 6.x.

Nota:

Actualizar el entorno al completo antes de reiniciar los servicios es una práctica recomendada. Generalmente, el reemplazo del certificado de VMware Directory Service no se recomienda.

Procedimiento

  1. En el nodo en el que se ejecuta el servicio de vCenter Single Sign-On 5.5, configure el entorno para que se reconozca el servicio de vCenter Single Sign-On 6.x.
    1. Haga una copia de seguridad de todos los archivos C:\ProgramData\VMware\CIS\cfg\vmdird.
    2. Haga una copia del archivo vmdircert.pem en el nodo 6.x y cámbiele el nombre por <sso_node2.domain.com>.pem, donde <sso_node2.domain.com> es el FQDN del nodo 6.x.
    3. Copie el certificado con nombre nuevo en C:\ProgramData\VMware\CIS\cfg\vmdird para reemplazar el certificado de replicación existente.
  2. Reinicie VMware Directory Service en todas las máquinas en las que reemplazó certificados.

    Puede reiniciar el servicio desde vSphere Web Client o utilizar el comando service-control.