Los certificados de vCenter Server se administran desde vSphere Client o mediante una API, scripts y CLI.

En la siguiente tabla se describen las interfaces que puede utilizar para administrar certificados de vCenter Server.

Tabla 1. Interfaces para administrar certificados de vSphere
Interfaz Descripción
vSphere Client Interfaz web (cliente basado en HTML5). Consulte Administrar certificados mediante el vSphere Client.
vSphere Automation API Consulte Guía de programación de VMware vSphere Automation SDK.
Utilidad de administración de certificados Herramienta de línea de comandos que admite la generación de la solicitud de firma del certificado (Certificate Signing Request, CSR) y el reemplazo certificados. Consulte Administrar certificados mediante la utilidad de vSphere Certificate Manager.
CLI para administrar servicios de certificados y directorios Conjunto de comandos para administrar certificados, VMware Endpoint Certificate Store (VECS) y VMware Directory Service (vmdir). Consulte Referencia de comandos de CLI de servicios y certificados de vSphere.

Administrar certificados de vCenter Server mediante vSphere Client

Puede administrar certificados de vCenter Server desde vSphere Client.

Procedimiento

  1. Inicie sesión en vCenter Server como usuario con privilegios de administrador en el dominio local de vCenter Single Sign-On.
    El dominio predeterminado es vsphere.local.
  2. Seleccione Administración.
  3. En Certificados, haga clic en Administración de certificados.
    Aparecen pestañas de certificados para los distintos tipos de certificados.
  4. Realice tareas de certificado, como ver los detalles del certificado, renovar o actualizar un certificado, y agregar un certificado raíz de confianza.
    Para obtener más información, consulte Administrar certificados mediante el vSphere Client.

Administrar certificados vCenter Server mediante CLI

vCenter Server incluye CLI para generar solicitudes de firma del certificado (Certified Signing Requests, CSR), administrar certificados y administrar servicios.

Por ejemplo, puede usar el comando certool para generar CSR y para reemplazar los certificados.

Use las CLI para tareas de administración que vSphere Client no admita o para crear scripts personalizados para el entorno.

Tabla 2. CLI para administrar certificados y servicios relacionados de vCenter Server
CLI Descripción Vínculos
certool Genere y administre certificados y claves. Parte de VMware Certificate Authority (VMCA).

Referencia de comandos de inicialización de certool

vecs-cli Administre el contenido de las instancias de VMware Certificate Store. Parte de VMware Authentication Framework Daemon (VMAFD). Referencia de comandos vecs-cli
dir-cli Cree y actualice los certificados en VMware Directory Service. Parte de VMAFD. Referencia de comando dir-cli
sso-config Actualice los certificados del servicio de token de seguridad (STS). Reemplazar un certificado vCenter Server STS mediante la línea de comandos
service-control Comando para iniciar, detener y armar una lista de servicios. Ejecute este comando para detener los servicios antes de ejecutar otros comandos de la CLI.

Requisitos previos

Habilitar inicio de sesión en SSH en vCenter Server. Puede utilizar la pestaña Acceso de la interfaz de administración de vCenter Server (https://vcenter_server_ip:5480) para activar y desactivar el inicio de sesión SSH.

Procedimiento

  1. Inicie sesión en el shell de vCenter Server.
    Generalmente, debe ser el usuario raíz o administrador. Consulte Privilegios necesarios para ejecutar las CLI de vSphere para obtener detalles.
  2. Acceda a la CLI en una de las siguientes ubicaciones predeterminadas.
    Los privilegios necesarios dependen de la tarea que se desea realizar. En algunos casos, se solicita que introduzca la contraseña dos veces para proteger información confidencial. 
    /usr/lib/vmware-vmafd/bin/vecs-cli
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin/sso-config.sh

    El comando service-control no requiere que introduzca la ruta de acceso.

    Para obtener más información, consulte Reemplazar certificados de vSphere de forma manual.