Es posible utilizar vSphere Certificate Manager para generar solicitudes de firma de certificado (Certificate Signing Requests, CSR) y, a continuación, enviarlas a la entidad de certificación empresarial o a una entidad de certificación externa. Los certificados se pueden utilizar en los diversos procesos de reemplazo de certificados compatibles.
/usr/lib/vmware-vmca/bin/certificate-manager
Requisitos previos
vSphere Certificate Manager solicita información. La solicitud depende del entorno y del tipo de certificado que se desea reemplazar.
- Para cualquier tipo de generación de CSR, se solicita la contraseña del usuario [email protected] o el administrador del dominio de vCenter Single Sign-On con el que se desea establecer la conexión.
- Se le solicita el nombre de host o la dirección IP de vCenter Server.
- Para generar una CSR para un certificado SSL de máquina, se solicitan las propiedades del certificado, que están almacenadas en el archivo certool.cfg. En la mayoría de los campos, se puede aceptar el valor predeterminado o proporcionar valores específicos del sitio. Se requiere el FQDN de la máquina.
Procedimiento
Qué hacer a continuación
Realice el reemplazo de certificados.