Los distintos productos de vRealize Suite usan TLS para cifrar la información de las sesiones entre productos. De manera predeterminada, VMware Certificate Authority (VMCA), que forma parte de Platform Services Controller, suministra certificados para algunos de los productos y servicios. Otros componentes se aprovisionan con certificados autofirmados.

Si desea reemplazar los certificados predeterminados con sus propios certificados de empresa o certificados firmados por una entidad de certificación, el proceso será diferente para los distintos componentes.

La comprobación de certificados está habilitada de manera predeterminada y se usan los certificados TLS para cifrar el tráfico de la red. Desde la versión 6.0 de vSphere, VMCA asigna certificados a los hosts ESXi y los sistemas vCenter Server como parte del proceso de instalación. Puede reemplazar estos certificados para usar VMCA como entidad de certificación intermedia, o puede usar certificados personalizados en su entorno. En vSphere 5.5 y las versiones anteriores, se usan certificados autofirmados, pero el usuario puede optar por usar estos certificados o reemplazarlos según sea necesario.

Puede reemplazar los certificados de vSphere 6.0 con la utilidad de administración de certificados de vSphere o con la interfaz de línea de comandos de administración de certificados. Puede reemplazar los certificados de vSphere 5.5 y anteriores con la herramienta de automatización de certificados.

Productos que usan VMCA

Varios productos de VMware reciben certificados de VMCA durante la instalación. Dispone de varias opciones para esos productos.
  • Deje los certificados tal cual para las implementaciones internas o considere reemplazar los certificados externos, pero dejar los certificados internos firmados por VMCA tal cual.
  • Convierta a VMCA en un certificado intermedio. Más adelante se usa la cadena completa para firmar.
  • Reemplace los certificados firmados por VMCA con certificados personalizados.

Consulte Certificados de seguridad de vSphere.

Productos que usan certificados autofirmados

Puede usar productos que usan certificados autofirmados. Los exploradores solicitan a los usuarios aceptar o rechazar cada certificado autofirmado la primera vez que se usa. Los usuarios pueden hacer clic en un vínculo para abrir y ver los detalles del certificado antes de aceptarlo o rechazarlo. Los exploradores almacenan los certificados aceptados localmente y los aceptan sin avisar en los usos siguientes. Puede evitar el paso de aceptación reemplazando los certificados autofirmados con certificados de empresa o certificados firmados por una entidad de certificación cuando sea necesario. La documentación del producto explica cómo reemplazar los certificados autofirmados.
Tabla 1. Reemplazar certificados autofirmados
Producto Documentación
vSphere Replication Consulte Cambiar el certificado SSL para el dispositivo de vSphere Replication.
vRealize Automation Consulte Actualizar certificados de vRealize Automation.
vRealize Log Insight Consulte Instalar un certificado SSL personalizado.
vRealize Orchestrator Consulte Cambiar certificados SSL.
vRealize Operations Manager Consulte Añadir un certificado personalizado a vRealize Operations Manager.
vRealize Business for Cloud Standard Consulte Cambiar o reemplazar el certificado SSL de vRealize Business for Cloud.