Puede ver y administrar certificados mediante vSphere Client. También puede realizar muchas tareas de administración de certificados con la utilidad vSphere Certificate Manager.

vSphere Client le permite realizar estas tareas de administración.
  • Ver los certificados SSL y los certificados raíz de confianza.
  • Renovar los certificados actuales o reemplazarlos.
  • Generar una solicitud de firma del certificado (Certificate Signing Request, CSR) personalizada para un certificado SSL de máquina y reemplazar el certificado cuando la entidad de certificación lo devuelva.

La mayor parte de los flujos de trabajo de reemplazo de certificados se admite completamente desde vSphere Client. Para generar CSR para los certificados SSL de máquina, puede utilizar vSphere Client o la utilidad Certificate Manage.

Flujos de trabajos compatibles

Después de instalar una instancia de Platform Services Controller, VMware Certificate Authority en ese nodo aprovisiona todos los demás nodos del entorno con certificados predeterminados. Consulte Certificados de seguridad de vSphere para obtener sugerencias acerca de las recomendaciones actuales para la administración de certificados.

Se puede utilizar cualquiera de los siguientes flujos de trabajo para renovar o reemplazar certificados.
Renovar certificados
Puede hacer que VMCA renueve los certificados de usuario de solución y SSL en el entorno desde vSphere Client.
Conversión de VMCA en una CA intermediaria
Puede generar una CSR mediante la utilidad vSphere Certificate Manager. Después puede editar el certificado que recibe de CSR para que se agregue VMCA a la cadena y, a continuación, agregar la cadena de certificados y la clave privada al entorno. Al renovar todos los certificados, VMCA aprovisiona todas las máquinas y los usuarios de la solución con certificados firmados por la cadena completa.
Reemplazar certificados por certificados personalizados
Si no desea utilizar VMCA, puede generar CSR para los certificados que desea reemplazar. La CA devuelve un certificado raíz y un certificado firmado para cada CSR. Se puede cargar el certificado raíz y los certificados personalizados desde Platform Services Controller.
Nota: Si utiliza VMCA como una entidad de certificación intermedia o utiliza certificados personalizados, es posible que experimente una complejidad considerable y que exista la posibilidad de un impacto negativo para la seguridad, así como un aumento innecesario en el riesgo operativo. Para obtener más información sobre la administración de certificados en un entorno de vSphere, consulte la publicación de blog llamada Revisión de producto nuevo: reemplazo del certificado SSL de vSphere híbrido en http://vmware.com/go/hybridvmca.

En un entorno de modo mixto, se pueden usar los comandos de la CLI para reemplazar el certificado de vCenter Single Sign-On después de reemplazar los otros certificados. Consulte Reemplazar el certificado de VMware Directory Service en entornos de modo mixto.