El certificado SSL de máquina se utiliza en el servicio de proxy inverso de cada nodo de vCenter Server. Cada máquina debe tener un certificado SSL de máquina para establecer una comunicación segura con otros servicios. Puede utilizar vSphere Client para generar una solicitud de firma del certificado (CSR) para el certificado SSL de máquina y reemplazar el certificado una vez que esté listo.

Requisitos previos

El certificado debe cumplir con los siguientes requisitos:

  • Tamaño de clave: de 2.048 bits (mínimo) a 16.384 bits (máximo) (formato codificado PEM)
  • Formato CRT
  • x509 versión 3
  • SubjectAltName debe contener DNS Name=<machine_FQDN>.
  • Contiene los siguientes usos de claves: firma digital, cifrado de clave

Procedimiento

  1. Inicie sesión con vSphere Client en vCenter Server.
  2. Especifique el nombre de usuario y la contraseña para [email protected] u otro miembro del grupo de administradores de vCenter Single Sign-On.
    Si especificó otro dominio durante la instalación, inicie sesión como administrator@ mydomain.
  3. Desplácese hasta la interfaz de usuario de administración de certificados.
    1. En el menú Inicio, seleccione Administración.
    2. En Certificados, haga clic en Administración de certificados.
  4. Introduzca las credenciales de vCenter Server.
  5. Genere la CSR.
    1. Para el certificado que desea reemplazar, en Certificado SSL de máquina, haga clic en Acciones > Generar solicitud de firma del certificado (CSR).
    2. Introduzca la información del certificado y haga clic en Siguiente.
      Nota: Cuando se utiliza vCenter Server para generar una CSR con un tamaño de clave de 16.384 bits, la generación tarda unos minutos en completarse debido a la naturaleza de la operación que requiere un uso intensivo de la CPU.
    3. Copie o descargue la CSR.
    4. Haga clic en Finalizar.
    5. Proporcione la CSR a su entidad de certificación.

Qué hacer a continuación

Cuando la entidad de certificación devuelve el certificado, reemplace el certificado existente en el almacén de certificados. Consulte Agregar certificados personalizados.