El reemplazo de certificados en implementaciones que incluyen varios nodos de administración y uno o más nodos de Platform Services Controller es similar al reemplazo en implementaciones integradas. En ambos casos, puede usar la utilidad vSphere Certificate Management o reemplazar los certificados a mano. Algunas prácticas recomendadas sirven como guía para el proceso de reemplazo.
Reemplazar certificados en entornos de alta disponibilidad que incluyen un equilibrador de carga
Por lo general, en los entornos con menos de ocho sistemas vCenter Server, se implementa una única instancia de Platform Services Controller y un servicio vCenter Single Sign-On asociado. En los entornos más grandes, considere la posibilidad de usar varias instancias de Platform Services Controller, protegidas por un equilibrador de carga. En el informe técnico Guía de implementación de vCenter Server 6.0, disponible en el sitio web de VMware, se describe esta configuración.
Reemplazo de certificados SSL de máquina en entornos con varios nodos de administración
Si el entorno incluye varios nodos de administración y una única instancia de Platform Services Controller, puede reemplazar los certificados con vSphere Client o la utilidad vSphere Certificate Manager, o bien hacerlo manualmente con los comandos de la CLI de vSphere.
- vSphere Certificate Manager
- Ejecute vSphere Certificate Manager en cada máquina. En los nodos de administración, se le solicitará la dirección IP de Platform Services Controller. Según la tarea que realice, también se le solicitará información del certificado.
- Reemplazar certificados de forma manual
- Para reemplazar un certificado manualmente, ejecute los comandos de reemplazo de los certificados en cada máquina. En los nodos de administración, debe especificar Platform Services Controller con el parámetro --server. Consulte los siguientes temas para obtener más detalles:
Reemplazo de certificados del usuario de solución en entornos con varios nodos de administración
Si el entorno incluye varios nodos de administración y una única instancia de Platform Services Controller, siga estos pasos para reemplazar los certificados.
- vSphere Certificate Manager
- Ejecute vSphere Certificate Manager en cada máquina. En los nodos de administración, se le solicitará la dirección IP de Platform Services Controller. Según la tarea que realice, también se le solicitará información del certificado.
- Reemplazar certificados de forma manual
-
- Genere o solicite un certificado. Necesita los siguientes certificados:
- Un certificado para el usuario de solución de la máquina en Platform Services Controller.
- Un certificado para el usuario de solución de la máquina en cada nodo de administración.
- Un certificado para cada uno de los siguientes usuarios de solución en cada nodo de administración:
- usuario de
vpxd solution - usuario de la solución
vpxd-extension - usuario de la solución
vsphere-webclient
- usuario de
- Reemplace los certificados en cada nodo. El proceso en particular depende del tipo de reemplazo de certificados que esté realizando. Consulte Administrar certificados con la utilidad vSphere Certificate Manager.
- Genere o solicite un certificado. Necesita los siguientes certificados:
Reemplazar certificados en entornos que incluyen soluciones externas
Algunas soluciones, como VMware vCenter Site Recovery Manager o VMware vSphere Replication, siempre se instalan en una máquina diferente que el sistema de vCenter Server o Platform Services Controller. Si se reemplaza el certificado SSL predeterminado de una máquina en el sistema vCenter Server o Platform Services Controller, se produce un error de conexión cuando la solución intenta conectarse al sistema vCenter Server.
Es posible ejecutar el script ls_update_certs para solucionar el problema. Consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2109074 para obtener más información.
