Puede reemplazar el certificado predeterminado incluido en el dispositivo del módulo de plataforma de confianza virtual (vTPM).
Requisitos previos
Debe haber una máquina virtual que admita vTPM en su entorno.
Procedimiento
- Conéctese a vCenter Server mediante vSphere Client.
- Seleccione un objeto del inventario que sea un objeto primario válido de una máquina virtual, por ejemplo, un host o clúster ESXi.
- Seleccione la máquina virtual que admita vTPM en el inventario cuya información de certificado desee reemplazar.
- Haga clic en la pestaña Configurar.
- En TPM, seleccione Solicitudes de firma.
- Seleccione un certificado.
- Para exportar la información del certificado, haga clic en Exportar.
El certificado se guarda en el disco.
- Obtenga un certificado emitido por una entidad de certificación (Certificate Authority, CA) de terceros mediante la solicitud de firma del certificado (Certificate Signing Request, CSR) que exportó.
Puede utilizar cualquier CA de prueba que tenga en el entorno de TI.
- Cuando tenga el certificado nuevo, reemplace el certificado existente.
- Haga clic con el botón derecho en la máquina virtual en el inventario cuyo certificado desee modificar y seleccione Editar configuración.
- En el cuadro de Editar configuración, expanda Dispositivos de seguridad y, a continuación, expanda Módulo de plataforma de confianza.
Aparecen los certificados.
- Haga clic en Reemplazar para el certificado que desea reemplazar.
Aparece el cuadro de diálogo
Cargar archivo.
- En la máquina local, busque el nuevo certificado y cárguelo.
El nuevo certificado sustituye al certificado predeterminado que incluía el dispositivo vTPM.
- El nombre del certificado se actualizará en la pestaña Resumen de la máquina virtual en la lista Módulo de plataforma de confianza virtual.