Si configura los hosts ESXi para usar certificados personalizados, debe actualizar el almacén TRUSTED_ROOTS en el sistema vCenter Server que administra los hosts.

Requisitos previos

Reemplace los certificados de cada host por los certificados personalizados.

Nota: Este paso no es necesario si el sistema vCenter Server también se ejecuta con certificados personalizados emitidos por la misma entidad de certificación que los instalados en los hosts ESXi.

Procedimiento

  1. Para actualizar el almacén TRUSTED_ROOTS de vCenter Server mediante vSphere Client, consulte Agregar un certificado raíz de confianza al almacén de certificados mediante vSphere Client.
  2. Para actualizar el almacén TRUSTED_ROOTS de vCenter Server mediante la interfaz de línea de comandos, inicie sesión en el shell de vCenter Server del sistema de vCenter Server que administra los hosts ESXi.
  3. Para agregar los nuevos certificados al almacén TRUSTED_ROOTS, ejecute dir-cli, por ejemplo:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_RootCA
  4. Cuando se le solicite, proporcione las credenciales de administrador de Single Sign-On.
  5. Si los certificados personalizados son emitidos por una entidad de certificación intermedia, también debe agregar esta entidad al almacén TRUSTED_ROOTS en vCenter Server, por ejemplo:
    /usr/lib/vmware-vmafd/bin/dir-cli trustedcert publish --cert path_to_intermediateCA

Qué hacer a continuación

Establezca el modo de certificación en Personalizado. Si el modo de certificación es VMCA (el modo predeterminado) y ejecuta una actualización de certificados, los certificados firmados por VMCA reemplazan los certificados personalizados. Consulte Cambiar el modo de certificado de ESXi.