Es posible convertir a VMCA en una entidad de certificación intermedia si se siguen las solicitudes del sistema desde la utilidad Certificate Manager. Una vez completado el proceso, VMCA firmará todos los certificados nuevos con la cadena completa. Si lo desea, puede utilizar Certificate Manager para reemplazar todos los certificados existentes por nuevos certificados firmados por VMCA.

VMware no recomienda utilizar VMCA como entidad de certificación subordinada (o intermedia). Si elige esta opción, es posible que se encuentre con una considerable complejidad y que pueda tener un impacto negativo en la seguridad y un aumento innecesario en el riesgo operativo. Para obtener más información sobre la administración de certificados en un entorno de vSphere, consulte la publicación de blog llamada Revisión de producto nuevo: reemplazo del certificado SSL de vSphere híbrido en http://vmware.com/go/hybridvmca.

Para hacer que VMCA sea una CA intermedia, debe ejecutar Certificate Manager varias veces. El flujo de trabajo ofrece el conjunto completo de pasos para reemplazar certificados SSL de máquina.
  1. Para generar una CSR, seleccione la opción 1, Reemplazar un certificado SSL de máquina por un certificado personalizado y luego Opción 1.

    Recibirá un certificado firmado y un certificado raíz de la CA.

  2. Combine el certificado raíz de VMCA con el certificado raíz de CA y guarde el archivo.
  3. Seleccione la opción 2, Reemplazar el certificado raíz de VMCA por un certificado de firma personalizado y reemplazar todos los certificados. Este proceso reemplaza todos los certificados en el equipo local.