Al reemplazar certificados en implementaciones con un gran número de hosts vCenter Server, se puede utilizar la utilidad de administración de certificados de vSphere o reemplazar los certificados de forma manual con las CLI. Algunas prácticas recomendadas dirigen el proceso que elija.

Reemplazar certificados SSL de máquina en entornos con varios sistemas vCenter Server

Si el entorno incluye varios sistemas vCenter Server, puede reemplazar los certificados SSL de máquina mediante vSphere Client o la utilidad vSphere Certificate Manager, o bien hacerlo manualmente con comandos CLI.

Usar vSphere Certificate Manager para reemplazar certificados SSL de máquina en varios sistemas vCenter Server
Ejecute vSphere Certificate Manager en cada máquina. Según la tarea que realice, también se le solicitará información del certificado. Consulte los siguientes temas para obtener más detalles:
Usar la CLI para reemplazar manualmente certificados SSL de máquina en varios sistemas vCenter Server
Para reemplazar un certificado manualmente, ejecute los comandos CLI de reemplazo de los certificados en cada máquina. Consulte los siguientes temas para obtener más detalles:

Reemplazar certificados de usuarios de solución en entornos con varios sistemas vCenter Server en Enhanced Linked Mode

Si el entorno incluye varios sistemas vCenter Server en Enhanced Linked Mode, siga estos pasos para reemplazar certificados de usuario de solución.

Nota: Cuando se enumeran certificados de usuario de solución en implementaciones de gran tamaño, el resultado de /usr/lib/vmware-vmafd/bin/dir-cli list incluye todos los usuarios de solución de todos los nodos. Ejecute /usr/lib/vmware-vmafd/bin/vmafd-cli get-machine-id --server-name localhost para encontrar el identificador de máquina local para cada host. El nombre del usuario de solución incluye el identificador de máquina.
Usar vSphere Certificate Manager para reemplazar certificados SSL de máquina en sistemas vCenter Server en ELM
Ejecute vSphere Certificate Manager en cada máquina. Según la tarea que realice, también se le solicitará información del certificado. Consulte Administrar certificados mediante la utilidad de vSphere Certificate Manager.
Usar la CLI para reemplazar manualmente certificados SSL de máquina en sistemas vCenter Server en ELM

Los pasos detallados para reemplazar manualmente certificados SSL de máquina en vCenter Server en ELM son los siguientes:

  1. Generar o solicitar un certificado.

    Necesita los siguientes certificados:

    • Un certificado para el usuario de solución de la máquina en cada instancia de vCenter Server.
    • Un certificado para cada uno de los siguientes usuarios de solución en cada nodo:
      • usuario de la solución vpxd
      • usuario de la solución vpxd-extension
      • usuario de la solución vsphere-webclient
      • usuario de la solución wcp
  2. Utilice los comandos de la CLI para reemplazar los certificados en cada nodo.

    El proceso en particular depende del tipo de reemplazo de certificados que esté realizando. Consulte los siguientes temas para obtener más detalles:

Reemplazo de certificados en entornos de VMware que incluyen soluciones externas

Algunas soluciones, como VMware vCenter Site Recovery Manager o VMware vSphere Replication, siempre se instalan en una máquina distinta del sistema vCenter Server. Si se reemplaza el certificado SSL de máquina predeterminado en el sistema vCenter Server, se produce un error de conexión cuando la solución intenta conectarse al sistema vCenter Server.

Es posible ejecutar el script ls_update_certs para solucionar el problema. Consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/2109074.