A partir de vSphere 8.0 Update 3, puede utilizar vSphere Client para generar una solicitud de firma del certificado (CSR) para el certificado SSL de ESXi y reemplazar el certificado una vez que esté listo.

Requisitos previos

Cambie el modo de certificación a personalizado. Consulte Cambiar el modo de certificado de ESXi. Al cambiar el modo, vSphere Client activará el menú desplegable Administrar con CA externa para que pueda generar la solicitud de firma del certificado.

Advertencia: Al generar una solicitud de firma del certificado, se genera una clave privada nueva. No genere otra solicitud de firma del certificado durante el proceso de reemplazo de certificados. Si lo hace, la CSR generada anteriormente y el certificado posterior dejarán de ser válidos.

Procedimiento

  1. Desplácese hasta el host en el inventario de vSphere Client.
  2. Haga clic en Configurar.
  3. En Sistema, haga clic en Certificado.
  4. En el menú desplegable Administrar con una CA externa, seleccione Generar CSR mediante IP o Generar CSR mediante FQDN.
    vCenter Server identifica la opción que se utilizó anteriormente para generar el certificado en el host ESXi.
  5. Seleccione Copiar en el portapapeles o Descargar, en función de cómo desee generar la solicitud de firma del certificado.

Qué hacer a continuación

Ahora puede enviar la CSR a la entidad de certificación o utilizar la CSR para generar el certificado de forma interna.