Es posible usar la utilidad vSphere Certificate Manager para reemplazar todos los certificados por certificados personalizados. Antes de iniciar el proceso, es necesario enviar solicitudes de firma de certificado (CSR) a la entidad de certificación. Se puede utilizar Certificate Manager para generar las CSR.
Una opción es reemplazar solo los certificados SSL de máquina y utilizar los certificados de usuario de solución que proporciona VMCA. Los certificados de usuario de solución se utilizan únicamente para la comunicación entre los componentes de vSphere.
Cuando se utilizan certificados personalizados, se deben reemplazar los certificados firmados por VMCA por certificados personalizados. Es posible utilizar vSphere Client, la utilidad vSphere Certificate Manager o las interfaces CLI para reemplazar manualmente los certificados. Los certificados se almacenarán en VECS.
Para reemplazar todos los certificados por certificados personalizados, debe ejecutar Certificate Manager varias veces. El flujo de trabajo ofrece el conjunto completo de pasos para reemplazar los certificados SSL de máquina y los certificados de usuarios de solución.
- Se generan solicitudes de firma del certificado para el certificado SSL de máquina y los certificados de usuarios de soluciones por separado en cada equipo.
- Para generar CSR del certificado SSL de máquina, seleccione la opción 1.
- Si una directiva de la empresa no permite utilizar una implementación híbrida, se debe seleccionar la opción 5.
- Después de recibir los certificados firmados y el certificado raíz de la CA, debe reemplazar el certificado SSL en cada equipo con la opción 1.
- Si además desea reemplazar los certificados de usuarios de soluciones, seleccione la opción 5.
- Por último, cuando varias instancias de vCenter Server están conectadas en la configuración de Enhanced Linked Mode, debe repetir el proceso en cada nodo.