Es necesario comprobar que los certificados de origen de vCenter Server estén preparados antes de iniciar el proceso de migración.
Las instrucciones corresponden a las implementaciones de origen de vCenter Server 5.5.
En vSphere 6.0 y versiones posteriores, los certificados se almacenan en VMware Endpoint Certificate Store. El proceso de migración se realiza con normalidad y conserva los certificados. Para obtener información sobre la ubicación de los certificados de vCenter Server 6.0, consulte http://kb.vmware.com/kb/2111411
Ubicación de archivos de certificados
Los archivos de certificados de vCenter Server se encuentran en %ProgramData%\VMware\VMware VirtualCenter\SSL.
Tipos de certificados admitidos
Si el entorno utiliza alguno de los tipos de certificados admitidos, se puede continuar con la migración. El proceso de migración se realiza con normalidad y conserva los certificados.
- El archivo rui.crt contiene toda la cadena, incluido el certificado de hoja. Este tipo de certificado se puede crear mediante la implementación y el uso de VMware SSL Certificate Automation Tool; consultehttp://kb.vmware.com/kb/2057340.
- El archivo rui.crt contiene el certificado de hoja y el archivo cacert.pem correspondiente se puede obtener de %ProgramData%\VMware\VMware VirtualCenter\SSL para validar rui.crt.
Tipos de certificados no admitidos
Si el entorno utiliza alguno de los tipos de certificados no admitidos, es necesario prepararlos antes de continuar con el proceso de migración.
- El archivo rui.crt contiene solamente el certificado de hoja, el archivo cacert.pem falta o no es válido y el archivo cacert.pem no está agregado al almacén de confianza de Windows.
Obtenga el certificado de la entidad de certificación, incluidos todos los certificados intermedios, y cree un archivo cacert.pem, o bien reemplace los certificados de vCenter Server con alguno de los formatos admitidos.
- El archivo rui.crt contiene solamente el certificado de hoja, el archivo cacert.pem falta o no es válido, pero el archivo cacert.pem se agrega al almacén de confianza de Windows.
Obtenga el certificado de la entidad de certificación, incluidos todos los certificados intermedios del almacén de confianza de Windows, y cree el archivo cacert.pem. Utilice OpenSSL para comprobar el certificado mediante el comando verify -CAfile cacert.pem rui.crt.
Para obtener información sobre los certificados de seguridad de vSphere, consulte la documentación sobre la seguridad de vSphere.