Es posible convertir a VMCA en una entidad de certificación intermedia si se siguen las solicitudes del sistema desde la utilidad Certificate Manager. Una vez completado el proceso, VMCA firmará todos los certificados nuevos con la cadena completa. Si lo desea, puede utilizar Certificate Manager para reemplazar todos los certificados existentes por nuevos certificados firmados por VMCA.
Para hacer que VMCA sea una CA intermedia, debe ejecutar Certificate Manager varias veces. El flujo de trabajo ofrece el conjunto completo de pasos para reemplazar los certificados SSL de máquina y los certificados de usuarios de soluciones. Explica qué hacer en entornos con instancias integradas de
Platform Services Controller o instancias externas de
Platform Services Controller.
- Para generar una CSR, seleccione la opción 1, Reemplazar un certificado SSL de máquina por un certificado personalizado y, luego, Opción 1.
Recibirá un certificado firmado y un certificado raíz de la CA.
- Combine el certificado raíz de VMCA con el certificado raíz de CA y guarde el archivo.
- Seleccione la opción 2, Reemplazar el certificado raíz de VMCA por un certificado de firma personalizado y reemplazar todos los certificados. Este proceso reemplaza todos los certificados en el equipo local.
- En una implementación de varios nodos, debe reemplazar los certificados en cada nodo.
- En primer lugar, debe reemplazar el certificado SSL de máquina con el (nuevo) certificado de VMCA (opción 3).
- A continuación, reemplace los certificados de usuarios de soluciones con el (nuevo) certificado de VMCA (opción 6).