Puede reemplazar los certificados de ESXi firmados por VMCA predeterminados con certificados personalizados de vSphere Client.

Al importar el certificado personalizado, asegúrese de lo siguiente:

  • Agregue toda la cadena de certificados de CA antes de continuar con el reemplazo.
  • Asegúrese de proporcionar el certificado de CA correcto para su entorno. El proceso de importación y reemplazo no realiza la comprobación del certificado que se utiliza.
  • Asegúrese de que no haya ningún hash SHA1 en la cadena de certificados. SHA1 no es compatible.
  • Agregue la CA raíz a VECS antes de continuar. De lo contrario, el host se desconectará inmediatamente después del reemplazo del certificado.

Requisitos previos

Procedimiento

  1. Desplácese hasta el host en el inventario de vSphere Client.
  2. Haga clic en Configurar.
  3. En Sistema, haga clic en Certificado.
  4. En el menú desplegable Administrar con CA externa, seleccione Importar y reemplazar.
  5. Seleccione la opción de reemplazo.
    Opción Descripción
    Reemplazar con un certificado de CA externa donde la CSR se genera mediante ESXi (clave privada integrada) Utilice esta opción si generó la CSR en ESXi, en cuyo caso la clave privada se almacena en ESXi.
    Reemplazar con un certificado de CA externa donde la CSR se genera desde una entidad de certificación (requiere una clave privada) Utilice esta opción si envió la CSR a una entidad de certificación de terceros y recibió de nuevo el certificado y la clave privada.
  6. Haga clic en Siguiente.
  7. Busque el certificado, o el certificado y la clave privada.
  8. Revise la información y, a continuación, haga clic en Importar y reemplazar.

Resultados

El certificado personalizado reemplaza el certificado actual.