La utilidad vSphere Certificate Manager permite realizar la mayoría de las tareas de administración de certificados de forma interactiva desde la línea de comandos. vSphere Certificate Manager solicita que se lleve a cabo una tarea, pide las ubicaciones de los certificados y otra información necesaria y, a continuación, detiene e inicia los servicios para reemplazar los certificados.

Para obtener más información sobre las opciones para reemplazar los certificados predeterminados, consulte Reemplazar certificados de vSphere.

Nota: Si utiliza el VMCA como una entidad de certificación intermedia o utiliza certificados personalizados, es posible que experimente una complejidad considerable y que exista la posibilidad de un impacto negativo para la seguridad, así como un aumento innecesario en el riesgo operativo. Para obtener más información sobre la administración de certificados en un entorno de vSphere, consulte la publicación de blog llamada Revisión de producto nuevo: reemplazo del certificado SSL de vSphere híbrido en http://vmware.com/go/hybridvmca.

Si se utiliza vSphere Certificate Manager, el usuario no es responsable de colocar los certificados en VECS (VMware Endpoint Certificate Store) ni de iniciar y detener los servicios.

Puede ejecutar las opciones de vSphere Certificate Manager en secuencia para completar un flujo de trabajo. Varias opciones, como la generación de CSR, se utilizan en distintos flujos de trabajo. Antes de ejecutar vSphere Certificate Manager, asegúrese de comprender el proceso de reemplazo y consiga los certificados que desea utilizar.

Precaución: vSphere Certificate Manager admite un nivel de reversión. Si se ejecuta vSphere Certificate Manager dos veces y se observa que el entorno se dañó de forma inesperada, la herramienta no puede revertir la primera de las dos ejecuciones.

Ubicación de la utilidad de vSphere Certificate Manager

La utilidad vSphere Certificate Manager se encuentra en:

/usr/lib/vmware-vmca/bin/certificate-manager
Nota:

Al ejecutar vSphere Certificate Manager, algunas opciones le solicitan lo siguiente:

Enter proper value for VMCA 'Name':

Responda a este mensaje introduciendo el nombre de dominio completo de la máquina en la que se ejecuta la configuración del certificado.

Flujos de trabajo de la utilidad de vSphere Certificate Manager

La siguiente tabla presenta una descripción general de los flujos de trabajo de reemplazo de certificados que puede realizar mediante la utilidad vSphere Certificate Manager.

Tabla 1. Flujos de trabajo de la utilidad de administración de certificados de vSphere
Flujo de trabajo Descripción Consulte
Reemplazar el certificado raíz de VMCA por un certificado de firma personalizado y reemplazar todos los certificados Para generar el certificado raíz de VMCA y reemplazar todos los certificados, utilice la opción 4, vuelva a generar un nuevo certificado raíz de VMCA y reemplace todos los certificados. Regenerar un certificado raíz de VMCA nuevo y reemplazo de todos los certificados con el Certificate Manager
Convertir a VMCA en una entidad de certificación intermedia Para que VMCA sea una CA intermedia, debe ejecutar la utilidad vSphere Certificate Manager varias veces y usar varias opciones. Este flujo de trabajo ofrece el conjunto completo de pasos para reemplazar los certificados SSL de máquina y los certificados de usuarios de soluciones. Convertir a VMCA en una entidad de certificación intermedia mediante Certificate Manager
Reemplazar todos los certificados por certificados personalizados Para reemplazar todos los certificados por certificados personalizados debe ejecutar la utilidad vSphere Certificate Manager varias veces y usar varias opciones. Este flujo de trabajo ofrece el conjunto completo de pasos para reemplazar los certificados SSL de máquina y los certificados de usuarios de soluciones. Reemplazar todos los certificados por certificados personalizados con el Certificate Manager
Revirtiendo la última operación realizada Para revertir la última operación de certificado realizada y volver al estado anterior. Utilice la opción 7. Revertir la última operación realizada volviendo a publicar los certificados antiguos. Revertir la última operación realizada al volver a publicar certificados antiguos mediante el administrador de certificados
Restableciendo todos los certificados Para reemplazar todos los certificados de vCenter existentes por certificados firmados por VMCA, utilice la opción 8 Restablecer todos los certificados. Restablecer todos los certificados mediante Certificate Manager