Cuando se utiliza VMCA como entidad de certificación intermedia, se puede reemplazar explícitamente el certificado SSL de máquina. En primer lugar, reemplace el certificado raíz de VMCA en la instancia de vCenter Server y, a continuación, puede reemplazar el certificado SSL de máquina, que será firmado por la nueva raíz de VMCA. También se puede utilizar esta opción para reemplazar certificados SSL de máquina que se encuentren dañados o a punto de caducar.

Al reemplazar el certificado SSL de máquina existente por un nuevo certificado firmado por VMCA, vSphere Certificate Manager solicita información e introduce todos los valores, excepto la contraseña y la dirección IP de vCenter Server, en el archivo certool.cfg.

  • Contraseña de administrator@vsphere.local
  • Código de país de dos letras
  • Nombre de empresa
  • Nombre de organización
  • Unidad de organización
  • Estado
  • Localidad
  • Dirección IP (opcional)
  • Correo electrónico
  • Nombre del host, es decir, el nombre de dominio completo de la máquina para la que se desea reemplazar el certificado. Si el nombre del host no coincide con el FQDN, el reemplazo de los certificados no se completa correctamente y el entorno puede quedar en un estado inestable.
  • Dirección IP de vCenter Server.
  • Nombre de VMCA, es decir, el nombre de dominio completo de la máquina en la que se ejecuta la configuración del certificado.

Requisitos previos

  • Para ejecutar Certificate Manager con esta opción, se necesita la siguiente información.
    • Contraseña de administrator@vsphere.local.
    • FQDN de la máquina para la cual se desea generar un nuevo certificado firmado por VMCA. Las demás propiedades tienen los valores predeterminados, pero pueden cambiarse.
    • Nombre de host o dirección IP del sistema de vCenter Server.

Procedimiento

  1. Inicie vSphere Certificate Manager y seleccione la opción 3.
  2. Responda las solicitudes del sistema.
    Certificate Manager almacenará la información en el archivo certool.cfg.

Resultados

vSphere Certificate Manager reemplazará el certificado SSL de máquina.