Puede importar y reemplazar el certificado vCenter Server STS por un certificado generado de forma personalizada o de terceros mediante el cliente de vSphere Client.

Para importar y reemplazar el certificado de firma de STS predeterminado, primero debe generar un nuevo certificado. Al importar y reemplazar certificados de firma de STS, el VMware Directory Service (vmdir) carga el nuevo certificado del sistema vCenter Server emisor en todos los sistemas vCenter Server vinculados.

El certificado STS no es un certificado externo. No reemplace este certificado a menos que la directiva de seguridad de su empresa lo requiera.

Requisitos previos

Para la administración de certificados, debe proporcionar la contraseña del administrador del dominio local ([email protected] de forma predeterminada). También debe proporcionar las credenciales de vCenter Single Sign-On para un usuario con privilegios de administrador en el sistema vCenter Server.

Procedimiento

  1. Inicie sesión con vSphere Client en vCenter Server.
  2. Especifique el nombre de usuario y la contraseña para [email protected] u otro miembro del grupo de administradores de vCenter Single Sign-On.
    Si especificó otro dominio durante la instalación, inicie sesión como administrator@ mydomain.
  3. Desplácese hasta la interfaz de usuario de administración de certificados.
    1. En el menú Inicio, seleccione Administración.
    2. En Certificados, haga clic en Administración de certificados.
  4. Si el sistema lo solicita, introduzca las credenciales de su instancia de vCenter Server.
  5. En Certificado de firma de STS, haga clic en Acciones > Importar y reemplazar.
  6. Seleccione el archivo PEM.
    El archivo PEM incluye la cadena de certificados de firma y la clave privada.
  7. Haga clic en Reemplazar.
    El certificado de firma de STS se reemplaza en este sistema vCenter Server y en cualquier sistema de vCenter Server vinculado.
  8. Reinicie el sistema vCenter Server y cualquier otro sistema vCenter Server que forme parte de una configuración de Enhanced Linked Mode.
    Consulte el tema sobre cómo reiniciar vCenter Server en la documentación de Configuración de vCenter Server.