Al reemplazar certificados en implementaciones con un gran número de hosts vCenter Server, se puede utilizar la utilidad vSphere Certificate Management o reemplazar los certificados de forma manual. Algunas prácticas recomendadas dirigen el proceso que elija.

Reemplazar certificados SSL de máquina en entornos con varios nodos de vCenter Server

Si el entorno incluye varios nodos de vCenter Server, puede reemplazar los certificados mediante vSphere Client o la utilidad vSphere Certificate Manager, o bien hacerlo manualmente con comandos ESXCLI.

vSphere Certificate Manager
Ejecute vSphere Certificate Manager en cada máquina. Según la tarea que realice, también se le solicitará información del certificado.
Reemplazar certificados de forma manual
Para reemplazar un certificado manualmente, ejecute los comandos de reemplazo de los certificados en cada máquina. Consulte los siguientes temas para obtener más detalles:

Reemplazar certificados de usuarios de solución en entornos con varios sistemas vCenter Server en Enhanced Linked Mode

Si el entorno incluye varios sistemas vCenter Server en Enhanced Linked Mode, siga estos pasos para reemplazar certificados.

Nota: Cuando se enumeran certificados de usuario de solución en implementaciones de gran tamaño, el resultado de dir-cli list incluye todos los usuarios de solución de todos los nodos. Ejecute vmafd-cli get-machine-id --server-name localhost para encontrar el identificador de máquina local para cada host. El nombre del usuario de solución incluye el identificador de máquina.
vSphere Certificate Manager
Ejecute vSphere Certificate Manager en cada máquina. Según la tarea que realice, también se le solicitará información del certificado.
Reemplazar certificados de forma manual
  1. Genere o solicite un certificado. Necesita los siguientes certificados:
    • Un certificado para el usuario de solución de la máquina en cada instancia de vCenter Server.
    • Un certificado para cada uno de los siguientes usuarios de solución en cada nodo:
      • usuario de la solución vpxd
      • usuario de la solución vpxd-extension
      • usuario de la solución vsphere-webclient
      • usuario de la solución wcp
  2. Reemplace los certificados en cada nodo. El proceso en particular depende del tipo de reemplazo de certificados que esté realizando. Consulte Administrar certificados con la utilidad vSphere Certificate Manager.
Consulte los siguientes temas para obtener más detalles:

Reemplazar certificados en entornos que incluyen soluciones externas

Algunas soluciones, como VMware vCenter Site Recovery Manager o VMware vSphere Replication, siempre se instalan en una máquina distinta del sistema vCenter Server. Si se reemplaza el certificado SSL de máquina predeterminado en el sistema vCenter Server, se produce un error de conexión cuando la solución intenta conectarse al sistema vCenter Server.

Es posible ejecutar el script ls_update_certs para solucionar el problema. Consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2109074 para obtener más información.