Puede usar la utilidad vSphere Certificate Manager para volver a generar el certificado raíz de VMCA para reemplazar el certificado SSL de máquina local, y reemplazar los certificados de usuarios de soluciones locales por certificados firmados por VMCA. Cuando varias instancias de vCenter Server están conectadas en la configuración de Enhanced Linked Mode, debe reemplazar los certificados en cada vCenter Server.

Al reemplazar el certificado SSL de máquina existente por un nuevo certificado firmado por VMCA, vSphere Certificate Manager solicita información e introduce todos los valores, excepto la contraseña y la dirección IP de vCenter Server, en el archivo certool.cfg.

  • Contraseña de [email protected]
  • Código de país de dos letras
  • Nombre de empresa
  • Nombre de organización
  • Unidad de organización
  • Estado
  • Localidad
  • Dirección IP (opcional)
  • Correo electrónico
  • Nombre del host, es decir, el nombre de dominio completo de la máquina para la que se desea reemplazar el certificado. Si el nombre del host no coincide con el FQDN, el reemplazo de los certificados no se completa correctamente y el entorno puede quedar en un estado inestable.
  • Dirección IP de vCenter Server
  • Nombre de VMCA, es decir, el nombre de dominio completo de la máquina en la que se ejecuta la configuración del certificado.
Nota: El campo OU (organizationalUnitName) ya no es obligatorio.

Requisitos previos

Cuando se ejecuta vSphere Certificate Manager con esta opción, se necesita la siguiente información.

  • Contraseña de [email protected].
  • FQDN de la máquina para la cual se desea generar un nuevo certificado firmado por VMCA. Las demás propiedades tienen los valores predeterminados, pero pueden cambiarse.

Procedimiento

  1. Inicie sesión en el shell de vCenter Server e inicie vSphere Certificate Manager.
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. Seleccione la opción 4 Regenerar un certificado raíz de VMCA nuevo y reemplazo de todos los certificados.
  3. Escriba el nombre de usuario y la contraseña del administrador.
  4. Responda las solicitudes del sistema.
    vSphere Certificate Manager generará un nuevo certificado raíz de VMCA en función de su entrada y reemplazará todos los certificados en el sistema donde se ejecuta vSphere Certificate Manager. El proceso de sustitución se completa después de que vSphere Certificate Manager haya reiniciado los servicios.
  5. Para reemplazar el certificado SSL de máquina, ejecute vSphere Certificate Manager con la opción 3, Reemplazar el certificado SSL de máquina por un certificado de VMCA.
  6. Para reemplazar los certificados de usuarios de solución, ejecute Certificate Manager con la opción 6, Reemplazar certificados de usuario de solución por certificados de VMCA.