È possibile usare l'utilità vSphere Certificate Manager per rigenerare il certificato root VMCA e sostituire il certificato SSL della macchina locale e i certificati utente della soluzione locali con certificati firmati da VMCA. Quando più istanze di vCenter Server sono connesse nella configurazione Modalità collegata avanzata, è necessario sostituire i certificati in ogni vCenter Server.

Quando si sostituisce il certificato SSL della macchina esistente con un nuovo certificato firmato da VMCA, vSphere Certificate Manager richiede di fornire informazioni e inserisce tutti i valori, ad eccezione della password e dell'indirizzo IP di vCenter Server, nel file certool.cfg.

  • Password per [email protected]
  • Codice paese a due lettere
  • Nome azienda
  • Nome organizzazione
  • Unità organizzativa
  • Stato
  • Località
  • Indirizzo IP (facoltativo)
  • Indirizzo e-mail
  • Nome host, ovvero il nome dominio completo della macchina per cui si desidera sostituire il certificato. Se il nome host non corrisponde all'FQDN, la sostituzione del certificato non viene completata correttamente e l'ambiente potrebbe risultare instabile.
  • Indirizzo IP di vCenter Server
  • Nome VMCA, ovvero il nome dominio completo della macchina su cui è in esecuzione la configurazione del certificato.
Nota: Il campo OU (organizationalUnitName) non è più obbligatorio.

Prerequisiti

Quando si esegue vSphere Certificate Manager con questa opzione, è necessario conoscere le informazioni seguenti.

  • Password per [email protected].
  • L'FQDN della macchina per cui si desidera generare un nuovo certificato firmato da VMCA. Tutte le altre proprietà presentano i valori predefiniti, ma possono essere modificate.

Procedura

  1. Accedere alla shell di vCenter Server e avviare vSphere Certificate Manager.
    /usr/lib/vmware-vmca/bin/certificate-manager
  2. Selezionare l'opzione 4, Rigenerazione di nuovo certificato root VMCA e sostituzione di tutti i certificati.
  3. Immettere il nome utente e la password dell'amministratore.
  4. Inserire le informazioni richieste.
    vSphere Certificate Manager genera un nuovo certificato root VMCA in base alle informazioni inserite e sostituisce tutti i certificati nel sistema in cui vSphere Certificate Manager viene eseguito. Il processo di sostituzione viene completato dopo il riavvio dei servizi da parte di vSphere Certificate Manager.
  5. Per sostituire il certificato SSL della macchina, eseguire vSphere Certificate Manager con l'opzione 3, Sostituzione del certificato SSL della macchina con il certificato VMCA.
  6. Per sostituire i certificati utente della soluzione, eseguire Certificate Manager con l'opzione 6, Sostituzione dei certificati utente della soluzione con i certificati VMCA.