Los certificados SSL de máquina y los certificados de usuarios de solución se pueden agregar al almacén de certificados desde Platform Services Controller

En la mayoría de los casos, reemplazar el certificado SSL de máquina para cada componente es suficiente. El certificado de usuarios de solución permanece detrás de un proxy.

Requisitos previos

Genere solicitudes de firma de certificado (CSR) para cada certificado que desea reemplazar. Las CSR se pueden generar mediante la utilidad Certificate Manager. También puede generar una CSR para un certificado SSL de máquina mediante vSphere Client. Coloque el certificado y la clave privada en una ubicación accesible para Platform Services Controller.

Procedimiento

  1. Inicie sesión con vSphere Client en la instancia de vCenter Server conectada a Platform Services Controller.
  2. Especifique el nombre de usuario y la contraseña para [email protected] u otro miembro del grupo de administradores de vCenter Single Sign-On.
    Si especificó otro dominio durante la instalación, inicie sesión como administrator@ mydomain.
  3. Desplácese hasta la interfaz de usuario de administración de certificados.
    1. En el menú Inicio, seleccione Administración.
    2. En Certificados, haga clic en Administración de certificados.
  4. Introduzca las credenciales de vCenter Server.
  5. Para reemplazar un certificado SSL de máquina, siga estos pasos:
    1. En Certificado SSL de máquina, para el certificado que se desea reemplazar, haga clic en Acciones > Reemplazar.
    2. Busque el certificado SSL de máquina (archivo .cer, .pem o .crt) y la clave privada (archivo .key).
    3. Haga clic en Reemplazar.
  6. Para reemplazar los certificados de usuarios de solución, siga estos pasos:
    1. En Certificados de solución, para el primero de los certificados de un componente, por ejemplo, equipo, haga clic en Acciones > Reemplazar.
    2. Haga clic en Examinar para reemplazar la cadena de certificados; a continuación, haga clic en Examinar para reemplazar la clave privada.
    3. Haga clic en Reemplazar.
    4. Repita el proceso para los otros certificados del mismo componente.

Resultados

Se muestra un mensaje que indica que se reemplazó el certificado.

Qué hacer a continuación

Reinicie los servicios de Platform Services Controller. Puede reiniciar la instancia de Platform Services Controller o ejecutar los siguientes comandos desde la línea de comandos:

Windows

En Windows, el comando service-control está ubicado en VCENTER_INSTALL_PATH\bin. 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad