Puede utilizar vSphere Certificate Manager para generar una solicitud de firma de certificados (Certificate Signing Requests, CSR) y enviarla a una entidad de certificación de la empresa o de terceros para la firma. A continuación, puede reemplazar el certificado raíz de VMCA por un certificado de firma personalizado y reemplazar todos los certificados existentes por certificados firmados por la entidad de certificación personalizada.

vSphere Certificate Manager se ejecuta en vCenter Server para reemplazar el certificado raíz de VMCA por un certificado de firma personalizado.

Requisitos previos

  • Genere la cadena de certificados.
    • Se puede utilizar vSphere Certificate Manager para crear la solicitud CSR o crear manualmente la CSR.
    • Después de recibir el certificado firmado de la entidad de certificación externa o empresarial, combínelo con el certificado raíz de VMCA inicial para crear la cadena completa.

      Consulte Generar una CSR con vSphere Certificate Manager y preparar certificados raíz (CA intermedia) para conocer los requisitos de certificación y el proceso para combinar los certificados.

  • Recopile la información que necesita.
    • Contraseña de [email protected]
    • Un certificado personalizado válido para la raíz (archivo .crt)
    • Clave personalizada válida para la raíz (archivo .key)

Procedimiento

  1. Inicie vSphere Certificate Manager en el host de vCenter Server y seleccione la opción 2.
  2. Seleccione nuevamente la opción 2 para iniciar el reemplazo de certificados y responder a las solicitudes.
    1. Especifique la ruta de acceso completa al certificado raíz cuando se le solicite.
    2. Si es la primera vez que reemplaza los certificados, se le solicitará información que se utilizará para el certificado SSL de máquina.
      Esta información incluye el FQDN obligatorio de la máquina y se almacena en el archivo certool.cfg.