La utilidad vSphere Certificate Manager permite realizar la mayoría de las tareas de administración de certificados de forma interactiva desde la línea de comandos. vSphere Certificate Manager solicita que se lleve a cabo una tarea, pide las ubicaciones de los certificados y otra información necesaria y, a continuación, detiene e inicia los servicios para reemplazar los certificados.
Para obtener más información sobre las opciones para reemplazar los certificados predeterminados, consulte Reemplazar certificados de vSphere.
Si se utiliza vSphere Certificate Manager, el usuario no es responsable de colocar los certificados en VECS (VMware Endpoint Certificate Store) ni de iniciar y detener los servicios.
Puede ejecutar las opciones de vSphere Certificate Manager en secuencia para completar un flujo de trabajo. Varias opciones, como la generación de CSR, se utilizan en distintos flujos de trabajo. Antes de ejecutar vSphere Certificate Manager, asegúrese de comprender el proceso de reemplazo y consiga los certificados que desea utilizar.
Ubicación de la utilidad de vSphere Certificate Manager
La utilidad vSphere Certificate Manager se encuentra en:
/usr/lib/vmware-vmca/bin/certificate-manager
Al ejecutar vSphere Certificate Manager, algunas opciones le solicitan lo siguiente:
Enter proper value for VMCA 'Name':
Responda a este mensaje introduciendo el nombre de dominio completo de la máquina en la que se ejecuta la configuración del certificado.
Flujos de trabajo de la utilidad de vSphere Certificate Manager
La siguiente tabla presenta una descripción general de los flujos de trabajo de reemplazo de certificados que puede realizar mediante la utilidad vSphere Certificate Manager.
Flujo de trabajo | Descripción | Consulte |
---|---|---|
Reemplazar el certificado raíz de VMCA por un certificado de firma personalizado y reemplazar todos los certificados | Para generar el certificado raíz de VMCA y reemplazar todos los certificados, utilice la opción 4, vuelva a generar un nuevo certificado raíz de VMCA y reemplace todos los certificados. | Regenerar un certificado raíz de VMCA nuevo y reemplazo de todos los certificados con el Certificate Manager |
Convertir a VMCA en una entidad de certificación intermedia | Para que VMCA sea una CA intermedia, debe ejecutar la utilidad vSphere Certificate Manager varias veces y usar varias opciones. Este flujo de trabajo ofrece el conjunto completo de pasos para reemplazar los certificados SSL de máquina y los certificados de usuarios de soluciones. | Convertir a VMCA en una entidad de certificación intermedia mediante Certificate Manager |
Reemplazar todos los certificados por certificados personalizados | Para reemplazar todos los certificados por certificados personalizados debe ejecutar la utilidad vSphere Certificate Manager varias veces y usar varias opciones. Este flujo de trabajo ofrece el conjunto completo de pasos para reemplazar los certificados SSL de máquina y los certificados de usuarios de soluciones. | Reemplazar todos los certificados por certificados personalizados con el Certificate Manager |
Revirtiendo la última operación realizada | Para revertir la última operación de certificado realizada y volver al estado anterior. Utilice la opción 7. Revertir la última operación realizada volviendo a publicar los certificados antiguos. | Revertir la última operación realizada al volver a publicar certificados antiguos mediante el administrador de certificados |
Restableciendo todos los certificados | Para reemplazar todos los certificados de vCenter existentes por certificados firmados por VMCA, utilice la opción 8 Restablecer todos los certificados. | Restablecer todos los certificados mediante Certificate Manager |