Esta sección está relacionada con los certificados SSL que utilizan nombres de servidor internos. Estos cambios están fuera del control de VMware, por lo que estos detalles se ofrecen solo con fines informativos.

Para obtener información sobre los requisitos, consulte:

https://cabforum.org/internal-names/

https://www.digicert.com/internal-names.htm/

Cualquier certificado emitido después de la implementación de estos requisitos caducó el 1 de noviembre de 2015, por lo que deberá emitir certificados nuevos y quizá también implementar una entidad de certificación (CA) interna. Los requisitos de la línea base impiden que las entidades de certificación (CA) emitan certificados de nombre interno que caduquen después del 1 de noviembre de 2015. No es posible obtener un certificado de confianza público para ningún nombre de host que no se pueda verificar de forma externa después de 2015. Además, cualquier certificado emitido antes de la implementación de estas directrices y que caducara después de octubre de 2016, se revocó en dicha fecha, por lo que será necesario reemplazarlos de nuevo.

Estos requisitos también especifican que las CA deben comenzar a eliminar progresivamente la emisión de certificados SSL para nombres de servidor internos o direcciones IP reservadas, así como eliminar (revocar) los certificados que contengan nombres internos. CA/B requiere que las entidades de certificación revoquen los certificados que contengan nombres internos antes de octubre de 2016.

Para instalar un nuevo certificado en vCloud Usage Meter, consulte https://kb.vmware.com/kb/2047572.