El certificado SSL de máquina se utiliza en el servicio de proxy inverso de cada nodo de administración, en Platform Services Controller y en la implementación integrada. Cada máquina debe tener un certificado SSL de máquina para establecer una comunicación segura con otros servicios. Puede utilizar vSphere Client para generar una solicitud de firma del certificado (CSR) para el certificado SSL de máquina y reemplazar el certificado una vez que esté listo.

Requisitos previos

El certificado debe cumplir con los siguientes requisitos:

  • Tamaño de clave: 2.048 bits o más (formato codificado PEM)
  • Formato CRT
  • x509 versión 3
  • SubjectAltName debe contener DNS Name=<machine_FQDN>.
  • Contiene los siguientes usos de claves: firma digital, cifrado de clave
Nota: No utilice los puntos de distribución de CRL, el acceso a la información de autoridad o la información de la plantilla de certificado en ningún certificado personalizado.

La generación de una CSR para el certificado SSL solo se admite en vCenter Server Appliance. No se admite en una instalación de Windows de vCenter Server.

Procedimiento

  1. Inicie sesión con vSphere Client en la instancia de vCenter Server conectada a Platform Services Controller.
  2. Especifique el nombre de usuario y la contraseña para [email protected] u otro miembro del grupo de administradores de vCenter Single Sign-On.
    Si especificó otro dominio durante la instalación, inicie sesión como administrator@ mydomain.
  3. Desplácese hasta la interfaz de usuario de administración de certificados.
    1. En el menú Inicio, seleccione Administración.
    2. En Certificados, haga clic en Administración de certificados.
  4. Introduzca las credenciales de vCenter Server.
  5. Genere la CSR.
    1. En Certificado SSL de máquina, para el certificado que desea reemplazar, haga clic en Acciones > Generar solicitud de firma del certificado (CSR).
    2. Introduzca la información del certificado y haga clic en Siguiente.
    3. Copie o descargue la CSR.
    4. Haga clic en Finalizar.
    5. Proporcione la CSR a su entidad de certificación.

Qué hacer a continuación

Cuando la entidad de certificación devuelve el certificado, reemplace el certificado existente en el almacén de certificados. Consulte Agregar certificados personalizados desde Platform Services Controller.