Al reemplazar certificados en implementaciones con un gran número de hosts vCenter Server, se puede utilizar la utilidad de administración de certificados de vSphere o reemplazar los certificados de forma manual con las CLI. Algunas prácticas recomendadas dirigen el proceso que elija.
Reemplazar certificados SSL de máquina en entornos con varios sistemas vCenter Server
Si el entorno incluye varios sistemas vCenter Server, puede reemplazar los certificados SSL de máquina mediante vSphere Client o la utilidad vSphere Certificate Manager, o bien hacerlo manualmente con comandos CLI.
- Usar vSphere Certificate Manager para reemplazar certificados SSL de máquina en varios sistemas vCenter Server
- Ejecute vSphere Certificate Manager en cada máquina. Según la tarea que realice, también se le solicitará información del certificado. Consulte los siguientes temas para obtener más detalles:
- Usar la CLI para reemplazar manualmente certificados SSL de máquina en varios sistemas vCenter Server
- Para reemplazar un certificado manualmente, ejecute los comandos CLI de reemplazo de los certificados en cada máquina. Consulte los siguientes temas para obtener más detalles:
Reemplazar certificados de usuarios de solución en entornos con varios sistemas vCenter Server en Enhanced Linked Mode
Si el entorno incluye varios sistemas vCenter Server en Enhanced Linked Mode, siga estos pasos para reemplazar certificados de usuario de solución.
- Usar vSphere Certificate Manager para reemplazar certificados SSL de máquina en sistemas vCenter Server en ELM
- Ejecute vSphere Certificate Manager en cada máquina. Según la tarea que realice, también se le solicitará información del certificado. Consulte Administrar certificados mediante la utilidad de vSphere Certificate Manager.
- Usar la CLI para reemplazar manualmente certificados SSL de máquina en sistemas vCenter Server en ELM
-
Los pasos detallados para reemplazar manualmente certificados SSL de máquina en vCenter Server en ELM son los siguientes:
- Generar o solicitar un certificado.
Necesita los siguientes certificados:
- Un certificado para el usuario de solución de la máquina en cada instancia de vCenter Server.
- Un certificado para cada uno de los siguientes usuarios de solución en cada nodo:
- usuario de la solución
vpxd
- usuario de la solución
vpxd-extension
- usuario de la solución
vsphere-webclient
- usuario de la solución
wcp
- usuario de la solución
- Utilice los comandos de la CLI para reemplazar los certificados en cada nodo.
El proceso en particular depende del tipo de reemplazo de certificados que esté realizando. Consulte los siguientes temas para obtener más detalles:
- Reemplazar los certificados de usuarios de solución por certificados nuevos firmados por VMCA mediante la CLI
- Reemplazar certificados de usuario de solución (entidad de certificación intermedia) mediante la CLI
- Reemplazar certificados de usuario de solución por certificados personalizados mediante el administrador de certificados
- Generar o solicitar un certificado.
Reemplazo de certificados en entornos de VMware que incluyen soluciones externas
Algunas soluciones, como VMware vCenter Site Recovery Manager o VMware vSphere Replication, siempre se instalan en una máquina distinta del sistema vCenter Server. Si se reemplaza el certificado SSL de máquina predeterminado en el sistema vCenter Server, se produce un error de conexión cuando la solución intenta conectarse al sistema vCenter Server.
Es posible ejecutar el script ls_update_certs para solucionar el problema. Consulte el artículo de la base de conocimientos de VMware en https://kb.vmware.com/s/article/2109074.