Si configura los hosts ESXi para usar certificados personalizados, debe actualizar el almacén TRUSTED_ROOTS en el sistema vCenter Server que administra los hosts.
Requisitos previos
Reemplace los certificados de cada host por los certificados personalizados.
Nota: Este paso no es necesario si el sistema
vCenter Server también se ejecuta con certificados personalizados emitidos por la misma entidad de certificación que los instalados en los hosts
ESXi.
Procedimiento
- Inicie sesión en el sistema vCenter Server que administra los hosts ESXi.
Inicie sesión en el sistema Windows en el que instaló el software, o en el shell de
vCenter Server Appliance.
- Para agregar los nuevos certificados al almacén TRUSTED_ROOTS, ejecute dir-cli, por ejemplo:
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA>
| Opción |
Descripción |
| Linux |
//usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_RootCA> |
| Windows |
C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli trustedcert publish <path_to_RootCA> |
- Cuando se le solicite, proporcione las credenciales de administrador de Single Sign-On.
- Si los certificados personalizados son emitidos por una entidad de certificación intermedia, también debe agregar esta entidad al almacén TRUSTED_ROOTS en vCenter Server, por ejemplo:
/usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish <path_to_intermediateCA>
Qué hacer a continuación
Establezca el modo de certificación en Personalizado. Si el modo de certificación es VCMA (valor predeterminado) y ejecuta una actualización de certificados, los certificados personalizados se reemplazan por los certificados firmados por VMCA. Consulte Cambiar el modo de certificado.
