È possibile usare l'utilità vSphere Certificate Manager per rigenerare il certificato root VMCA e sostituire il certificato SSL della macchina locale e i certificati utente della soluzione locali con certificati firmati da VMCA. Quando più istanze di vCenter Server sono connesse nella configurazione Modalità collegata avanzata, è necessario sostituire i certificati in ogni vCenter Server.
Quando si sostituisce il certificato SSL della macchina esistente con un nuovo certificato firmato da VMCA, vSphere Certificate Manager richiede di fornire informazioni e inserisce tutti i valori, ad eccezione della password e dell'indirizzo IP di vCenter Server, nel file certool.cfg.
- Password per [email protected]
- Codice paese a due lettere
- Nome azienda
- Nome organizzazione
- Unità organizzativa
- Stato
- Località
- Indirizzo IP (facoltativo)
- Indirizzo e-mail
- Nome host, ovvero il nome dominio completo della macchina per cui si desidera sostituire il certificato. Se il nome host non corrisponde all'FQDN, la sostituzione del certificato non viene completata correttamente e l'ambiente potrebbe risultare instabile.
- Indirizzo IP di vCenter Server
- Nome VMCA, ovvero il nome dominio completo della macchina su cui è in esecuzione la configurazione del certificato.
Prerequisiti
Quando si esegue vSphere Certificate Manager con questa opzione, è necessario conoscere le informazioni seguenti.
- Password per [email protected].
- L'FQDN della macchina per cui si desidera generare un nuovo certificato firmato da VMCA. Tutte le altre proprietà presentano i valori predefiniti, ma possono essere modificate.
