Todos los certificados firmados por VMCA se pueden reemplazar por nuevos certificados firmados por VMCA. Este proceso se denomina "renovación de certificados". Puede renovar los certificados seleccionados o todos los certificados del entorno desde vSphere Client.

Requisitos previos

Para la administración de certificados, debe proporcionar la contraseña del administrador del dominio local ([email protected] de forma predeterminada). Si está renovando certificados para un sistema vCenter Server, también puede proporcionar las credenciales de vCenter Single Sign-On para un usuario con privilegios de administrador en el sistema vCenter Server.

Procedimiento

  1. Inicie sesión con vSphere Client en la instancia de vCenter Server conectada a Platform Services Controller.
  2. Especifique el nombre de usuario y la contraseña para [email protected] u otro miembro del grupo de administradores de vCenter Single Sign-On.
    Si especificó otro dominio durante la instalación, inicie sesión como administrator@ mydomain.
  3. Desplácese hasta la interfaz de usuario de administración de certificados.
    1. En el menú Inicio, seleccione Administración.
    2. En Certificados, haga clic en Administración de certificados.
  4. Introduzca las credenciales de vCenter Server.
  5. Renueve el certificado SSL de máquina del sistema local.
    1. Seleccione Certificado SSL de máquina.
    2. Haga clic en Acciones > Renovar.
    3. Haga clic en Renovar.
      Aparece un mensaje que reza que se renueva el certificado.
  6. (Opcional) Renueve los certificados de usuarios de solución para el sistema local.
    1. En Certificados de solución, seleccione un certificado.
    2. Haga clic en Acciones > Renovar para renovar los certificados individuales seleccionados o haga clic en Renovar todo para renovar todos los certificados de los usuarios de solución.
      Aparece un mensaje que reza que se renueva el certificado.
  7. Si el entorno incluye una instancia externa de Platform Services Controller, es posible renovar los certificados para cada sistema vCenter Server.
    1. Haga clic en el botón Cerrar sesión en el panel Administración de certificados.
    2. Cuando se lo solicite el sistema, especifique la dirección IP o el FQDN del sistema vCenter Server y el nombre de usuario y la contraseña del administrador de vCenter Server que se puede autenticar en vCenter Single Sign-On.
    3. Renueve el certificado SSL de máquina en vCenter Server y, de manera opcional, cada certificado de usuario de solución.
    4. Si existen varios sistemas vCenter Server en el entorno, repita el proceso para cada sistema.

Qué hacer a continuación

Reinicie los servicios de Platform Services Controller. Puede reiniciar la instancia de Platform Services Controller o ejecutar los siguientes comandos desde la línea de comandos:

Windows

En Windows, el comando service-control está ubicado en VCENTER_INSTALL_PATH\bin. 

service-control --stop --all 
service-control --start VMWareAfdService 
service-control --start VMWareDirectoryService 
service-control --start VMWareCertificateService
vCenter Server Appliance 
service-control --stop --all
service-control --start vmafdd 
service-control --start vmdird 
service-control --start vmcad