Puede volver a generar el certificado raíz de VMCA para reemplazar el certificado SSL de máquina local, y reemplazar los certificados de usuarios de soluciones locales por certificados firmados por VMCA. Cuando varias instancias de vCenter Server están conectadas en la configuración de Enhanced Linked Mode, debe reemplazar los certificados en cada instancia de vCenter Server.

Al reemplazar el certificado SSL de máquina existente por un nuevo certificado firmado por VMCA, vSphere Certificate Manager solicita información e introduce todos los valores, excepto la contraseña y la dirección IP de vCenter Server, en el archivo certool.cfg.

  • Contraseña de administrator@vsphere.local
  • Código de país de dos letras
  • Nombre de empresa
  • Nombre de organización
  • Unidad de organización
  • Estado
  • Localidad
  • Dirección IP (opcional)
  • Correo electrónico
  • Nombre del host, es decir, el nombre de dominio completo de la máquina para la que se desea reemplazar el certificado. Si el nombre del host no coincide con el FQDN, el reemplazo de los certificados no se completa correctamente y el entorno puede quedar en un estado inestable.
  • Dirección IP de vCenter Server.
  • Nombre de VMCA, es decir, el nombre de dominio completo de la máquina en la que se ejecuta la configuración del certificado.

Requisitos previos

Cuando se ejecuta vSphere Certificate Manager con esta opción, se necesita la siguiente información.

  • Contraseña de administrator@vsphere.local.
  • FQDN de la máquina para la cual se desea generar un nuevo certificado firmado por VMCA. Las demás propiedades tienen los valores predeterminados, pero pueden cambiarse.

Procedimiento

  1. Inicie sesión en vCenter Server e inicie vSphere Certificate Manager.
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. Seleccione la opción 4, Regenerate a new VMCA Root Certificate and replace all certificates.
  3. Responda las solicitudes del sistema.
    Certificate Manager generará un nuevo certificado raíz de VMCA en función de su entrada y reemplazará todos los certificados en el sistema donde se ejecuta Certificate Manager. El proceso de sustitución se completa después de que Certificate Manager haya reiniciado los servicios.
  4. Para reemplazar el certificado SSL de máquina, ejecute vSphere Certificate Manager con la opción 3, Replace Machine SSL certificate with VMCA Certificate.
  5. Para reemplazar los certificados de usuario de solución, ejecute Certificate Manager con la opción 6, Replace Solution user certificates with VMCA certificates.