Search the VMware Knowledge Base (KB)
View by Article ID

Reemplazar certificados predeterminados por certificados SSL firmados por CA en vSphere 6.0 (2131271)

  • 0 Ratings

Symptoms

Renuncia: Este artículo es una traducción de Replacing default certificates with CA signed SSL certificates in vSphere 6.0 (2111219). Los artículos han sido traducidos en español basados en el mejor esfuerzo. Sin embargo, el contenido localizado o específico puede quedar desactualizado. Para revisar el contenido más reciente, por favor consulte el artículo en Inglés.

Purpose

En este artículo se proporciona información sobre cómo implementar certificados SSL firmados por una entidad de certificación (CA) en un entorno vSphere 6.0. VMware preempaquetó la utilidad vSphere Certificate Manager para automatizar el proceso de reemplazo. Para obtener más información, consulte estos artículos antes de continuar:
Nota: Este artículo es específico para vSphere 6.0. Para obtener información sobre versiones anteriores, utilice estos vínculos:

Resolution

VMware redujo en gran medida la complejidad mediante la implementación de VMware Certificate Authority (VMCA) y VMware Endpoint Certificate Store (VECS). Para obtener más información sobre VMCA y VECS, consulte estos artículos:
En este artículo se proporcionan vínculos de documentación para brindar una guía sobre cómo configurar certificados en componentes de vSphere en un entorno. En este artículo se supone que todos los componentes están instalados y en ejecución con certificados firmados por VMware o certificados de terceros firmados por CA.

Nota: VMware no admite el uso de certificados comodín.

Asegúrese de validar cada uno de los pasos que se describen aquí. Cada paso brinda instrucciones o un vínculo a un documento con información sobre cómo configurar certificados en el entorno.

Componentes principales de vSphere

La utilidad vSphere Certificate Manager brinda todos los flujos de trabajo para reemplazar o regenerar el certificado SSL de equipo, los certificados de usuario de la solución y el certificado de firma raíz de VMCA en vCenter Server y Platform Services Controller. Para obtener más información, consulte Understanding and using vSphere 6.0 Certificate Manager (2097936).

Con esta versión, VMware proporcionó a los clientes 2 modos para implementar certificados firmados por CA de terceros. Los clientes pueden optar por utilizar la VMCA de Platform Services Controller y reemplazarla por un certificado de firma de su propia infraestructura de clave privada (PKI) para permitir que este actúe como una CA subordinada para el entorno de vSphere. También pueden optar por no utilizar la VMCA y simplemente reemplazar sus certificados desde su propia PKI.

Reemplazar certificados sin utilizar la VMCA de Platform Services Controller

Para obtener más información, consulte:

  1. Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.0 (2112009)
  2. Obtaining vSphere certificates from a Microsoft Certificate Authority (2112014)
  3. Replacing a vSphere 6.0 Machine SSL certificate with a Custom Certificate Authority Signed Certificate (2112277)
  4. Replacing the vSphere 6.0 Solution Users certificates with a Custom Certificate Authority signed certificates (2112278)

Reemplazar la VMCA de Platform Services Controller por un certificado de autoridad de certificación subordinada

Para obtener más información, consulte:

  1. Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.0 (2112009)
  2. Configuring vSphere 6.0 VMware Certificate Authority as a subordinate Certificate Authority (2112016)
  3. Obtaining vSphere certificates from a Microsoft Certificate Authority (2112014)
  4. Replacing the vSphere 6.0 Machine SSL certificate with a VMware Certificate Authority issued certificate (2112279)
  5. Replacing the vSphere 6.0 Solution User certificates with VMware Certificate Authority issued certificates (2112281)
Nota: Después de reemplazar los certificados SSL en Platform Services Controller, durante la instalación de vCenter Server, se seguirá informando sobre certificados firmados por VMware. Este comportamiento es esperado. Para obtener más información, consulte Installing or upgrading vCenter Server 6.0 using an external Platform Service Controller prompts the user to accept the Platform Services Controller Certificate (2111574).

Regenerar certificados emitidos por la VMCA de Platform Services Controller

Para obtener más información, consulte:


Componentes periféricos de vSphere

Reemplace los certificados de vSphere Update Manager. Para obtener más información, consulte Configuring CA signed SSL certificates for vSphere Update Manager in vCenter Server 5.1 and 5.5 (2037581)

Additional Information

Para obtener más información, consulte la sección Using the vSphere Certificate Manager UtilityvSphere Security guide for vSphere 6.0 y estos artículos:

  • La sección Replace Machine SSL Certificate with Custom Certificate de la guía vSphere Security
  • La sección Replace Solution User Certificates with Custom Certificates de la guía vSphere Security
  • La sección Certificate Replacement in Large Deployments de la guía vSphere Security
  • La sección Managing Certificate Revocation de la guía vSphere Security
Para los clientes que buscan eliminar la advertencia del explorador en el entorno vSphere 6.0, pero que no desean reemplazar sus certificados, consulte How to download and install vCenter Server root certificates to avoid Web Browser certificate warnings (2108294).

Tags

Certificado vCenter 6, errores al migrar a SSO externo, instalar la emisión de certificados, la cuenta de SSO no tiene acceso.
 
Spanish

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: