Puede ejecutar las opciones de Certificate Manager en secuencia para completar un flujo de trabajo. Varias opciones, como la generación de CSR, se utilizan en distintos flujos de trabajo.
Reemplazar el certificado raíz de VMCA por un certificado de firma personalizado y reemplazar todos los certificados.
Este flujo de trabajo de una sola opción (opción 2) puede usarse de manera independiente o como parte del flujo de trabajo de certificado intermedio. Consulte Regenerar un certificado raíz de VMCA nuevo y reemplazo de todos los certificados.
Convertir a VMCA en una entidad de certificación intermedia
Para hacer que VMCA sea una CA intermedia, debe ejecutar Certificate Manager varias veces. El flujo de trabajo ofrece el conjunto completo de pasos para reemplazar los certificados SSL de máquina y los certificados de usuarios de soluciones.
- Para generar una CSR, seleccione la opción 2, Reemplazar el certificado raíz de VMCA por un certificado de firma personalizado y reemplazar todos los certificados. A continuación, debe introducir algunos datos sobre el certificado. Cuando se le solicite nuevamente una opción, seleccione la opción 1.
Envíe la CSR a la CA externa o de la empresa. Recibirá un certificado firmado y un certificado raíz de la CA.
- Combine el certificado raíz de VMCA con el certificado raíz de CA y guarde el archivo.
- Seleccione la opción 2, Reemplazar el certificado raíz de VMCA por un certificado de firma personalizado y reemplazar todos los certificados. Este proceso reemplaza todos los certificados en el equipo local.
- Cuando varias instancias de vCenter Server están conectadas en la configuración de Enhanced Linked Mode, debe reemplazar los certificados en cada nodo.
- En primer lugar, debe reemplazar el certificado SSL de máquina con el (nuevo) certificado de VMCA (opción 3).
- A continuación, reemplace los certificados de usuarios de soluciones con el (nuevo) certificado de VMCA (opción 6).
Consulte Convertir a VMCA en una entidad de certificación intermedia (Certificate Manager).
Reemplazar todos los certificados por certificados personalizados
Para reemplazar todos los certificados por certificados personalizados, debe ejecutar Certificate Manager varias veces. El flujo de trabajo ofrece el conjunto completo de pasos para reemplazar los certificados SSL de máquina y los certificados de usuarios de soluciones.
- Se generan solicitudes de firma del certificado para el certificado SSL de máquina y los certificados de usuarios de soluciones por separado en cada equipo.
- Para generar CSR del certificado SSL de máquina, seleccione la opción 1.
- Si la directiva de la compañía requiere el reemplazo de todos los certificados, también debe seleccionar la opción 5.
- Después de recibir los certificados firmados y el certificado raíz de la CA, debe reemplazar el certificado SSL en cada equipo con la opción 1.
- Si además desea reemplazar los certificados de usuarios de soluciones, seleccione la opción 5.
- Por último, cuando varias instancias de vCenter Server están conectadas en la configuración de Enhanced Linked Mode, debe repetir el proceso en cada nodo.
Consulte Reemplazar todos los certificados por certificados personalizados (Certificate Manager).
Nota: Aparece el siguiente mensaje al ejecutar la utilidad Certificate Manager:
Enter proper value for VMCA 'Name':Responda al mensaje introduciendo el nombre de dominio completo de la máquina en la que se ejecuta la configuración del certificado.