Es posible utilizar vSphere Certificate Manager para generar solicitudes de firma de certificado (Certificate Signing Requests, CSR) y, a continuación, enviarlas a la entidad de certificación empresarial o a una entidad de certificación externa. Los certificados se pueden utilizar en los diversos procesos de reemplazo de certificados compatibles.

Puede ejecutar la herramienta Certificate Manager en la línea de comandos de la siguiente manera:
/usr/lib/vmware-vmca/bin/certificate-manager

Requisitos previos

vSphere Certificate Manager solicita información. La solicitud depende del entorno y del tipo de certificado que se desea reemplazar.

  • Para cualquier tipo de generación de CSR, se solicita la contraseña del usuario [email protected] o el administrador del dominio de vCenter Single Sign-On con el que se desea establecer la conexión.
  • Se le solicita el nombre de host o la dirección IP de vCenter Server.
  • Para generar una CSR para un certificado SSL de máquina, se solicitan las propiedades del certificado, que están almacenadas en el archivo certool.cfg. En la mayoría de los campos, se puede aceptar el valor predeterminado o proporcionar valores específicos del sitio. Se requiere el FQDN de la máquina.

Procedimiento

  1. En cada máquina del entorno, inicie vSphere Certificate Manager y seleccione la opción 1.
  2. Si el sistema lo solicita, proporcione la contraseña y la dirección IP o el nombre de host de vCenter Server.
  3. Seleccione la opción 1 para generar la CSR, responda las solicitudes del sistema y salga de Certificate Manager.
    Es necesario especificar un directorio como parte de este proceso. Certificate Manager colocará el certificado y los archivos de claves en el directorio.
  4. Si también desea reemplazar todos los certificados de usuario de solución, reinicie Certificate Manager.
  5. Seleccione la opción 5.
  6. Si el sistema lo solicita, proporcione la contraseña y la dirección IP o el nombre de host de vCenter Server.
  7. Seleccione la opción 1 para generar las CSR, responda las solicitudes del sistema y salga de Certificate Manager.
    Es necesario especificar un directorio como parte de este proceso. Certificate Manager colocará el certificado y los archivos de claves en el directorio.

Qué hacer a continuación

Realice el reemplazo de certificados.