Administrar certificados con vSphere Client

Puede ver y administrar certificados mediante vSphere Client. También puede realizar muchas tareas de administración de certificados con la utilidad vSphere Certificate Manager.

vSphere Client le permite realizar estas tareas de administración.

Vea los certificados SSL, raíz de confianza y servicio de token de seguridad (STS) de máquina.
Agregue nuevos certificados raíz de confianza y renueve o reemplace los certificados SSL y STS de máquina existentes.
Generar una solicitud de firma del certificado (Certificate Signing Request, CSR) personalizada para un certificado SSL de máquina y reemplazar el certificado cuando la entidad de certificación lo devuelva.

La mayor parte de los flujos de trabajo de reemplazo de certificados se admite completamente desde vSphere Client. Para generar CSR para los certificados SSL de máquina, puede utilizar vSphere Client o la utilidad Certificate Manage.

Flujos de trabajos compatibles

Después de instalar una instancia de vCenter Server, VMware Certificate Authority en ese nodo aprovisiona todos los demás nodos del entorno con certificados predeterminados. Consulte Certificados de seguridad de vSphere para obtener las recomendaciones actuales para la administración de certificados.

Se puede utilizar cualquiera de los siguientes flujos de trabajo para renovar o reemplazar certificados.

Renovar certificados: Puede hacer que VMCA renueve los certificados SSL de máquina, usuario de solución y STS en el entorno desde vSphere Client.

Conversión de VMCA en una CA intermediaria: Puede generar una CSR mediante la utilidad vSphere Certificate Manager. Después puede editar el certificado que recibe de CSR para que se agregue el VMCA a la cadena y, a continuación, agregar la cadena de certificados y la clave privada al entorno. Al renovar todos los certificados, el VMCA aprovisiona todas las máquinas y los usuarios de la solución con certificados firmados por la cadena completa.
Reemplazar certificados por certificados personalizados: Si no desea utilizar el VMCA, puede generar CSR para los certificados que desea reemplazar. La CA devuelve un certificado raíz y un certificado firmado para cada CSR. Se puede cargar el certificado raíz y los certificados personalizados desde vCenter Server.

Nota: Si utiliza el VMCA como una entidad de certificación intermedia o utiliza certificados personalizados, es posible que experimente una complejidad considerable y que exista la posibilidad de un impacto negativo para la seguridad, así como un aumento innecesario en el riesgo operativo. Para obtener más información sobre la administración de certificados en un entorno de vSphere, consulte la publicación de blog llamada Revisión de producto nuevo: reemplazo del certificado SSL de vSphere híbrido en http://vmware.com/go/hybridvmca.