En aquest document veurem com d'una forma senzilla i ràpida podrem canviar els certificats assignats al nostre servidor VMware vCenter, encara que no només això, ja que vSphere 6.0 La nova eina de VMware amb la qual podrem realitzar qualsevol gestió que necessitem amb certificats en vSphere!!!

El que farem en aquest article serà substituir els certificats que porta per defecte vCenter 6.0, generats pel seu VMware Certificate Authority (VMCA), els substituirem per uns vàlids, ja siguin signats per una CA de confiança o per la CA de la nostra organització, perquè de forma interna utilitzem certificats vàlids.

El primer de tot serà editar el fitxer 'certool.’ que podrem trobar en '%ProgramFiles%VMwarevCenter Servervmcad’ en el caso de que dispongamos vCenter bajo Windows o en ‘/usr/lib/vmware-vmca/bin/’ en el caso de utilizar el appliance de VMware. Editaremos el fichero de configuración introduciendo los datos correctos para generar el CSR posteriormente.

Ejecutaremos el script ‘certificate-manager.bat’ (Win) o ‘./certificate-manager’ (Lin) para lanzar la utilidad de gestión de certificados, seleccionamos ‘1. Replace the Machine SSL certificate with a Custom CA Certificate’ para reemplazar el certificado SSL de la máquina con uno personalizado.

Seleccionamos de nuevo ‘1’ para generar un nuevo CSR o archivo de solicitud de certificado en base a la configuración introducida en el fichero de configuración, ens indicarà que especifiquem una carpeta on el guardarà (en el meu cas 'C:\Certificats'). I un cop generat, sortirem de l'assistent amb '2’ i ens portarem els arxius generats a una CA de confiança per signar i generar certificats i claus!

En aquest cas utilitzaré una CA de Microsoft, que és la que es fa servir en la meva organització, enganxem el contingut del fitxer 'machine_ssl.csr’ i generem el certificat com és tradicional.

Hem de recordar, que hem de baixar el certificat codificat en Base64, el guardarem com a 'rui.crt’ a la mateixa carpeta ('C:\Certificats').

A més, necessitarem la cadena de certificats de l' entitat de certificats (CA) que ens està generant el certificat, ens ho descarreguem polsant a 'Descarregar cadena de certificats de CA', també a Base 64 i el guardem amb el nom de 'cachain.p7b'.

Bé, sobre l'arxiu nounat, l'executem, i exportem els certificats de les CA que tinguem,

Igual que anteriorment, en Base 64, ho guardem com tot a la nostra carpeta de certificats ('C:\Certificats'), el guardem com a 'Root64.cer'.

I no quedarà més que instal·lar el certificat nou generat, tornem a executar l'eina de certificats de vSphere 6, seleccionem l'opció '1’ de nou per reemplaçar el certificat existent amb un de personalitzat, seleccionem aquesta vegada la '2’ per importar un certificat personalitzat i les seves claus per reemplaçar el certificat SSL existent. No quedarà més que introduir els paths dels arxius corresponents & confirmar, en el meu cas:

• Custom certificate for machine SSL, seria el fitxer 'rui.crt'.
• Custom key for machine SSL, seria el fitxer 'machine_ssl.key'.
• Signing certificate of the machine SSL certificate, seria el fitxer 'Root64.cer'.