Regenerar los certificados de vSphere 6.0 mediante un nuevo certificado autofirmado de VMware Certificate Authority
search cancel

Regenerar los certificados de vSphere 6.0 mediante un nuevo certificado autofirmado de VMware Certificate Authority

book

Article ID: 341789

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

El fin de este artículo es explicar cómo regenerar los certificados de vSphere 6.0 mediante un nuevo certificado autofirmado en VMware Certificate Authority (VMCA).

Este proceso puede ser útil para recuperarse rápidamente de una situación en la que los certificados han caducado.


Symptoms:

Renuncia: Este artículo es una traducción de Regenerating the vSphere 6.0 certificates using a new self-signed VMware Certificate Authority certificate (2112283). Los artículos han sido traducidos en español basados en el mejor esfuerzo. Sin embargo, el contenido localizado o específico puede quedar desactualizado. Para revisar el contenido más reciente, por favor consulte el artículo en Inglés.


Environment

VMware vCenter Server 6.0.x
VMware vCenter Server Appliance 6.0.x

Resolution

Para regenerar los certificados de vSphere 6.0 mediante un nuevo certificado autofirmado de VMware Certificate Authority:
  1. Inicie vSphere 6.0 Certificate Manager.

    Para vCenter Server 6.0 Appliance:

    /usr/lib/vmware-vmca/bin/certificate-manager

    Para Windows vCenter Server 6.0:

    C:\Program Files\VMware\vCenter Server\vmcad\certificate-manager

  2. Seleccione Option 4 (Regenerate a new VMCA Root Certificate and replace all certificates)

    Nota: También puede seleccionar Option 8 (Reset all Certificates). Ambas opciones tienen la misma funcionalidad.

  3. Proporcione la contraseña de [email protected] cuando se le pida.

  4. Si es la primera vez que se regeneran certificados de VMCA en este sistema, se le pedirá que configure certool.cfg. En las tareas siguientes, se le ofrecerá volver a utilizar estos valores.

    Nota: Estos valores se usarán para definir certificados emitidos por VMCA.

    Escriba los siguientes valores, según lo solicite VMCA:

    Please configure certool.cfg file with proper values before proceeding to next step.
    Press Enter key to skip optional parameters or use Default value.
    Enter proper value for 'Country' [Default value : US] :
    Enter proper value for 'Name' [Default value : Acme] :
    Enter proper value for 'Organization' [Default value : AcmeOrg] :
    Enter proper value for 'OrgUnit' [Default value : AcmeOrg Engineering] :
    Enter proper value for 'State' [Default value : California] :
    Enter proper value for 'Locality' [Default value : Palo Alto] :
    Enter proper value for 'IPAddress' [optional] :
    Enter proper value for 'Email' [Default value : [email protected]] :
    Enter proper value for 'Hostname' [Enter valid Fully Qualified Domain Name(FQDN), For Example : example.domain.com] :

  5. Escriba que (Y) en la solicitud de confirmación para continuar.

    Notas:
    • Con esta tarea se reemplaza el certificado raíz de VMCA por un nuevo certificado autofirmado y, luego, se reemplazan los certificados SSL de equipo y de usuario de la solución por certificados nuevos emitidos por VMCA.

    • Si ejecuta un controlador Platform Services Controller externo, necesitará ejecutar vSphere 6.0 Certificate Manager en vCenter Server 6.0 externo y realizar estas tareas:

      • 3. Reemplazar el certificado SSL de equipo por el certificado de VMCA
      • 6. Reemplazar los certificados de usuario de la solución por certificados de VMCA


Additional Information

How to regenerate vSphere 6.x certificates using self-signed VMCA

Powered by Wolken Software