Administrar certificados con la interfaz web de Platform Services Controller

Es posible ver y administrar certificados al iniciar sesión en la interfaz web de Platform Services Controller. Puede realizar muchas tareas de administración de certificados con la utilidad vSphere Certificate Manager o mediante la interfaz web.

La interfaz web de Platform Services Controller permite realizar las siguientes tareas de administración.

Ver los almacenes de certificados actuales y agregar o eliminar entradas de almacenes de certificados.
Ver la instancia de VMware Certificate Authority (VMCA) asociada con esta instancia de Platform Services Controller.
Ver certificados generados por VMware Certificate Authority.
Renovar los certificados actuales o reemplazarlos.

La mayoría de las partes de los flujos de trabajo de reemplazo de certificados se admiten completamente desde la interfaz web de Platform Services Controller. Para generar CSR, se puede usar la utilidad vSphere Certificate Manage.

Flujos de trabajos compatibles

Después de instalar una instancia de Platform Services Controller, VMware Certificate Authority en ese nodo aprovisiona todos los demás nodos del entorno con certificados predeterminados. Se puede utilizar cualquiera de los siguientes flujos de trabajo para renovar o reemplazar certificados.

Renovar certificados: Puede hacer que VMCA genere un nuevo certificado raíz y renueve todos los certificados en el entorno desde la interfaz web de Platform Services Controller.

Conversión de VMCA en una CA intermediaria: Puede generar una CSR mediante la utilidad vSphere Certificate Manager, editar el certificado que recibe de CSR para que se agregue VMCA a la cadena y, a continuación, agregar la cadena de certificados y la clave privada al entorno. Al renovar todos los certificados, VMCA aprovisiona todas las máquinas y los usuarios de la solución con certificados firmados por la cadena completa.
Reemplazar certificados por certificados personalizados: Si no desea utilizar VMCA, puede generar CSR para los certificados que desea reemplazar. La CA devuelve un certificado raíz y un certificado firmado para cada CSR. Se puede cargar el certificado raíz y los certificados personalizados desde Platform Services Controller.

En un entorno de modo mixto, se pueden usar los comandos de la CLI para reemplazar el certificado de vCenter Single Sign-On después de reemplazar los otros certificados. Consulte Reemplazar el certificado de VMware Directory Service en entornos de modo mixto.