Puede usar la utilidad vSphere Certificate Manager para volver a generar el certificado raíz de VMCA para reemplazar el certificado SSL de máquina local, y reemplazar los certificados de usuarios de soluciones locales por certificados firmados por VMCA. Cuando varias instancias de vCenter Server están conectadas en la configuración de Enhanced Linked Mode, debe reemplazar los certificados en cada vCenter Server.
Al reemplazar el certificado SSL de máquina existente por un nuevo certificado firmado por VMCA, vSphere Certificate Manager solicita información e introduce todos los valores, excepto la contraseña y la dirección IP de vCenter Server, en el archivo certool.cfg.
- Contraseña de [email protected]
- Código de país de dos letras
- Nombre de empresa
- Nombre de organización
- Unidad de organización
- Estado
- Localidad
- Dirección IP (opcional)
- Correo electrónico
- Nombre del host, es decir, el nombre de dominio completo de la máquina para la que se desea reemplazar el certificado. Si el nombre del host no coincide con el FQDN, el reemplazo de los certificados no se completa correctamente y el entorno puede quedar en un estado inestable.
- Dirección IP de vCenter Server
- Nombre de VMCA, es decir, el nombre de dominio completo de la máquina en la que se ejecuta la configuración del certificado.
Requisitos previos
Cuando se ejecuta vSphere Certificate Manager con esta opción, se necesita la siguiente información.
- Contraseña de [email protected].
- FQDN de la máquina para la cual se desea generar un nuevo certificado firmado por VMCA. Las demás propiedades tienen los valores predeterminados, pero pueden cambiarse.