Es posible utilizar vSphere Certificate Manager para generar solicitudes de firma de certificado (CSR) y, a continuación, enviarlas a la entidad de certificación empresarial o a una entidad de certificación externa. Los certificados se pueden utilizar en los diversos procesos de reemplazo de certificados compatibles.
Puede ejecutar la herramienta Certificate Manager en la línea de comandos de la siguiente manera:
-
Windows
-
C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat
-
Linux
-
/usr/lib/vmware-vmca/bin/certificate-manager
Requisitos previos
vSphere Certificate Manager solicita información. La solicitud depende del entorno y del tipo de certificado que se desea reemplazar.
- Para cualquier tipo de generación de CSR, se solicita la contraseña del usuario [email protected] o el administrador del dominio de vCenter Single Sign-On con el que se desea establecer la conexión.
- Cuando se desea generar una CSR en un entorno con una instancia externa de Platform Services Controller, se solicita el nombre de host o la dirección IP de Platform Services Controller.
- Para generar una CSR para un certificado SSL de máquina, se solicitan las propiedades del certificado, que están almacenadas en el archivo certool.cfg. En la mayoría de los campos, se puede aceptar el valor predeterminado o proporcionar valores específicos del sitio. Se requiere el FQDN de la máquina.
Procedimiento
- En cada máquina del entorno, inicie vSphere Certificate Manager y seleccione la opción 1.
- Si el sistema lo solicita, proporcione la contraseña y la dirección IP o el nombre de host de Platform Services Controller.
- Seleccione la opción 1 para generar la CSR, responda las solicitudes del sistema y salga de Certificate Manager.
Es necesario especificar un directorio como parte de este proceso. Certificate Manager colocará el certificado y los archivos de claves en el directorio.
- Si también desea reemplazar todos los certificados de usuario de solución, reinicie Certificate Manager.
- Seleccione la opción 5.
- Si el sistema lo solicita, proporcione la contraseña y la dirección IP o el nombre de host de Platform Services Controller.
- Seleccione la opción 1 para generar las CSR, responda las solicitudes del sistema y salga de Certificate Manager.
Es necesario especificar un directorio como parte de este proceso. Certificate Manager colocará el certificado y los archivos de claves en el directorio.
En cada nodo de Platform Services Controller, Certificate Manager generará un certificado y un par de claves. En cada nodo de vCenter Server, Certificate Manager generará cuatro certificados y pares de claves.
Qué hacer a continuación
Realice el reemplazo de certificados.