Preparación de los certificados de vCenter Server para la migración

Es necesario comprobar que los certificados de origen de vCenter Server estén preparados antes de iniciar el proceso de migración.

En vSphere 6.0 y versiones posteriores, los certificados se almacenan en VMware Endpoint Certificate Store. El proceso de migración se realiza con normalidad y conserva los certificados. Para obtener información sobre la ubicación de los certificados de vCenter Server 6.0, consulte http://kb.vmware.com/kb/2111411

Ubicación de archivos de certificados

Los archivos de certificados de vCenter Server se encuentran en %ProgramData%\VMware\VMware VirtualCenter\SSL.

Tipos de certificados admitidos

Si el entorno utiliza alguno de los tipos de certificados admitidos, se puede continuar con la migración. El proceso de migración se realiza con normalidad y conserva los certificados.

El archivo rui.crt contiene toda la cadena, incluido el certificado de hoja. Este tipo de certificado se puede crear mediante la implementación y el uso de VMware SSL Certificate Automation Tool; consultehttp://kb.vmware.com/kb/2057340.
El archivo rui.crt contiene el certificado de hoja y el archivo cacert.pem correspondiente se puede obtener de %ProgramData%\VMware\VMware VirtualCenter\SSL para validar rui.crt.

Tipos de certificados no admitidos

Si el entorno utiliza alguno de los tipos de certificados no admitidos, es necesario prepararlos antes de continuar con el proceso de migración.

El archivo rui.crt contiene solamente el certificado de hoja, el archivo cacert.pem falta o no es válido y el archivo cacert.pem no está agregado al almacén de confianza de Windows.
Obtenga el certificado de la entidad de certificación, incluidos todos los certificados intermedios, y cree un archivo cacert.pem, o bien reemplace los certificados de vCenter Server con alguno de los formatos admitidos.
El archivo rui.crt contiene solamente el certificado de hoja, el archivo cacert.pem falta o no es válido, pero el archivo cacert.pem se agrega al almacén de confianza de Windows.
Obtenga el certificado de la entidad de certificación, incluidos todos los certificados intermedios del almacén de confianza de Windows, y cree el archivo cacert.pem. Utilice OpenSSL para comprobar el certificado mediante el comando verify -CAfile cacert.pem rui.crt.

Para obtener información sobre los certificados de seguridad de vSphere, consulte la documentación sobre la seguridad de vSphere.