Puede volver a generar el certificado raíz de VMCA para reemplazar el certificado SSL de máquina local, y reemplazar los certificados de usuarios de soluciones locales por certificados firmados por VMCA. En implementaciones de varios nodos, ejecute vSphere Certificate Manager con esta opción en Platform Services Controller y, a continuación, ejecute la utilidad nuevamente en los demás nodos y seleccione Replace Machine SSL certificate with VMCA Certificate y Replace Solution user certificates with VMCA certificates.

Al reemplazar el certificado SSL de máquina existente por un nuevo certificado firmado por VMCA, vSphere Certificate Manager solicita información e introduce todos los valores, excepto la contraseña y la dirección IP de Platform Services Controller, en el archivo certool.cfg.

  • Contraseña de [email protected].
  • Código de país de dos letras
  • Nombre de empresa
  • Nombre de organización
  • Unidad de organización
  • Estado
  • Localidad
  • Dirección IP (opcional)
  • Correo electrónico
  • Nombre del host, es decir, el nombre de dominio completo de la máquina para la que se desea reemplazar el certificado. Si el nombre del host no coincide con el FQDN, el reemplazo de los certificados no se completa correctamente y el entorno puede quedar en un estado inestable.
  • Dirección IP de Platform Services Controller si ejecuta el comando en un nodo de administración.
  • Nombre de VMCA, es decir, el nombre de dominio completo de la máquina en la que se ejecuta la configuración del certificado.

Requisitos previos

Cuando se ejecuta vSphere Certificate Manager con esta opción, se necesita la siguiente información.

  • Contraseña de [email protected].
  • FQDN de la máquina para la cual se desea generar un nuevo certificado firmado por VMCA. Las demás propiedades tienen los valores predeterminados, pero pueden cambiarse.

Procedimiento

  1. Inicie sesión en vCenter Server en una implementación integrada o en una instancia de Platform Services Controller, e inicie vSphere Certificate Manager.
    Sistema operativo Comando
    Linux /usr/lib/vmware-vmca/bin/certificate-manager
    Windows C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager.bat
  2. Seleccione la opción 4, Regenerate a new VMCA Root Certificate and replace all certificates.
  3. Responda las solicitudes del sistema.
    Certificate Manager generará un nuevo certificado raíz de VMCA en función de su entrada y reemplazará todos los certificados en el sistema donde se ejecuta Certificate Manager. Si se utiliza una implementación integrada, el proceso de reemplazo se completará después de que Certificate Manager haya reiniciado los servicios.
  4. Si el entorno contiene una instancia externa de Platform Services Controller, es necesario reemplazar los certificados en cada sistema vCenter Server.
    1. Inicie sesión en el sistema vCenter Server.
    2. Detenga todos los servicios e inicie los servicios que se ocupan de la creación, de la propagación y del almacenamiento de certificados.
      Los nombres de servicios en Windows no son los mismos que en vCenter Server Appliance.
      Windows
      service-control --stop --all
      service-control --start VMWareAfdService
      service-control --start VMWareDirectoryService
      service-control --start VMWareCertificateService
      
      vCenter Server Appliance
      service-control --stop --all
      service-control --start vmafdd
      service-control --start vmdird
      service-control --start vmcad
      
    3. Reinicie todos los servicios.
      service-control --start --all
      
    4. Para reemplazar el certificado SSL de máquina, ejecute vSphere Certificate Manager con la opción 3, Replace Machine SSL certificate with VMCA Certificate.
    5. Para reemplazar los certificados de usuario de solución, ejecute Certificate Manager con la opción 6, Replace Solution user certificates with VMCA certificates.