Los privilegios de administración de certificados controlan qué usuarios pueden administrar los certificados de vCenter Server.

Tabla 1. Privilegios de administración de certificados
Nombre del privilegio en vSphere Client Descripción Necesario para Nombre de privilegio en la API
Crear/Eliminar (privilegio de administradores).

Permite el acceso de nivel administrativo completo a diversas funcionalidades y API internas para operaciones relacionadas con certificados de vCenter Server.

 vCenter Server CertificateManagement.Administer
Crear/Eliminar (por debajo del privilegio de administradores). Permite reducir el acceso administrativo a varias API y funcionalidades internas. Este privilegio limita las operaciones relacionadas con certificados para que el usuario no pueda escalar privilegios que no son de administrador. Las operaciones permitidas son las siguientes:
  • Generar solicitudes de firma de certificado
  • Crear y recuperar cadenas raíz de confianza
  • Eliminar cadenas raíz de confianza creadas por un usuario con el privilegio Administración de certificados.Crear/Eliminar (por debajo del privilegio de administradores).
  • Recuperar certificados SSL de máquina
  • Recuperar las cadenas de certificados de firma para validar los tokens emitidos por vCenter Server
 vCenter Server CertificateManagement.Manage