VMware SDDC Certificate Tool – Cambiando todos nuestros certificados
Sustituir todos los certificados SSL a través de practicamente casi ti todos los productos de VMware es un proceso manual y lento. VMware SDDC Certificate Tool automatiza el flujo de trabajo y hace que sea fácil mantener los certificados a través de tu SDDC (Software Define DataCenter) actualizados. la herramienta vuelve a colocar todos los certificados en los productos soportados en su lugar correspondiente y restablece la confianza entre los productos de tu SDDC.
Productos compatibles
- VMware Platform Services Controller (PSC)
- VMware vCenter Server (VC)
- VMware NSX para vSphere (NSX)
- vRealize Log Insight (vRLI)
- vRealize Operantions Managers (vROps)
- vRealize Automation (vRA)
- vRealize Cloud Business (vRB)
Requisitos
- PhotonOS o Linux corriendo Java 1.8 +
- Archivos del x509 de certificado (.cer)
- Cadena del x509 de certificado (.cer)
Versiones de los productos compatibles de VMware:
Producto | Versión mínima | Versión máxima |
VMware (PSC) Plattform Services Contoller | 6.0 U2 | 6.7 |
VMware vCenter Server (VC) | 6.0 U2 | 6.7 |
VMware NSX para vSphere (NSX) | 6.2.4 | 6.4.1 |
vRealize Log Insight (vRLI) | 3.6 | 4.6 |
vRealize GOperations Manager (vROps) | 6.3 | 6.7 |
vRealize aAutomation (vRA) | 7.4 | 7.4 |
vRealize Cloud Business(vRB) | 7.1 | 7.4 |
Instrucciones
Este flujo de trabajo es sólo si ya has sido firmados los certificados que deseas reemplazar en todos tus componentes de VMware de tu SDDC.
- Copia la cadena de autoridad de certificación, certificados y claves privadas de tu autoridad de firma de certificado en un servidor Linux. Se recomienda una carpeta privada para proteger las claves privadas.
- Descarga y extrae VMware SDDC Certificate Tool a la carpeta /opt/vmware/cert-mgmt /
- Sigue la plantilla de configuración y modificado del asistente para que coincida con tu entorno. Echa un vistazo a los ejemplos en la sección de configuración del archivo para una mirada detallada en /opt/vmware/cert-mgmt/config.
- Ejecuta el comando de reemplazo del certificado.
java -jar lib/certreplace-*.jar -c config/config.json -re placecert – passwordEntry
Gracias por leer y compartir!!!