Al reemplazar certificados en implementaciones con un gran número de hosts vCenter Server, se puede utilizar la utilidad vSphere Certificate Management o reemplazar los certificados de forma manual. Algunas prácticas recomendadas dirigen el proceso que elija.
Reemplazar certificados SSL de máquina en entornos con varios nodos de vCenter Server
Si el entorno incluye varios nodos de vCenter Server, puede reemplazar los certificados mediante vSphere Client o la utilidad vSphere Certificate Manager, o bien hacerlo manualmente con comandos ESXCLI.
- vSphere Certificate Manager
- Ejecute vSphere Certificate Manager en cada máquina. Según la tarea que realice, también se le solicitará información del certificado.
- Reemplazar certificados de forma manual
- Para reemplazar un certificado manualmente, ejecute los comandos de reemplazo de los certificados en cada máquina. Consulte los siguientes temas para obtener más detalles:
Reemplazar certificados de usuarios de solución en entornos con varios sistemas vCenter Server en Enhanced Linked Mode
Si el entorno incluye varios sistemas vCenter Server en Enhanced Linked Mode, siga estos pasos para reemplazar certificados.
- vSphere Certificate Manager
- Ejecute vSphere Certificate Manager en cada máquina. Según la tarea que realice, también se le solicitará información del certificado.
- Reemplazar certificados de forma manual
-
- Genere o solicite un certificado. Necesita los siguientes certificados:
- Un certificado para el usuario de solución de la máquina en cada instancia de vCenter Server.
- Un certificado para cada uno de los siguientes usuarios de solución en cada nodo:
- usuario de la solución
vpxd
- usuario de la solución
vpxd-extension
- usuario de la solución
vsphere-webclient
- usuario de la solución
wcp
- usuario de la solución
- Reemplace los certificados en cada nodo. El proceso en particular depende del tipo de reemplazo de certificados que esté realizando. Consulte Administrar certificados con la utilidad vSphere Certificate Manager.
- Genere o solicite un certificado. Necesita los siguientes certificados:
Reemplazar certificados en entornos que incluyen soluciones externas
Algunas soluciones, como VMware vCenter Site Recovery Manager o VMware vSphere Replication, siempre se instalan en una máquina distinta del sistema vCenter Server. Si se reemplaza el certificado SSL de máquina predeterminado en el sistema vCenter Server, se produce un error de conexión cuando la solución intenta conectarse al sistema vCenter Server.
Es posible ejecutar el script ls_update_certs para solucionar el problema. Consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2109074 para obtener más información.