Для управления сертификатами в VMware vCenter есть простейший графический интерфейс и более полноценный vSphere Certificate Manager, работающий в командной строке.
Технической поддержке VMware доступна расширенная версия данной утилита, которая недавно утекла в интернет с такими функциями в меню:
- Check current certificates status
- Check CA certificates in VMDir and VECS
- View Certificate Info
- Generate certificate report
- Check SSL Trust Anchors
- Update SSL Trust Anchors
- Replace the Machine SSL certificate
- Replace the Solution User certificates
- Replace the VMCA certificate and re-issue Machine SSL and Solution User certificates
- Replace the Authentication Proxy certificate
- Replace the Auto Deploy CA certificate
- Replace the VMware Directory Service certificate
- Replace the SSO STS Signing certificate(s)
- Replace all certificates with VMCA-signed certificates
- Clear all certificates in the BACKUP_STORE in VECS
- Check vCenter Extension thumbprints
- Check for SSL Interception
- Check STS server certificate configuration
- Check Smart Card authentication configuration
- Restart reverse proxy service
- Restart all VMware services
Копия с исправлениями переноса строк для Linux доступна тут.
Также рекомендую статью от Navion – Продлеваем сертификаты vCenter правильно.
Крайняя версия с правками
https://gist.github.com/fluggelgleckheimlen/d5c8886ac49f4f66823b80841940bd5c
https://gist.github.com/fluggelgleckheimlen/d5c8886ac49f4f66823b80841940bd5c/revisions