En este documento, se muestra cómo obtener el certificado raíz del servidor de vCenter.
Cuando un cliente, como clústeres de Anthos alojados en VMware (GKE On-Prem), envía una solicitud a tu servidor de vCenter, el servidor debe demostrar su identidad al cliente presentando un certificado o un paquete de certificados. Para verificar el certificado o paquete, clústeres de Anthos alojados en VMware debe tener el certificado raíz en la cadena de confianza.
Cuando completas un archivo de configuración de la estación de trabajo de administrador, debes proporcionar la ruta de acceso del certificado raíz en el campo vCenter.caCertPath.
Tu instalación de VMware tiene una autoridad certificada (CA) que emite un certificado para vCenter Server. El certificado raíz de la cadena de confianza es un certificado autofirmado que crea VMware.
Si no deseas usar la CA de VMware, que es la opción predeterminada, puedes configurar VMware para usar una autoridad certificada diferente.
Si vCenter Server usa un certificado que emitió la CA predeterminada de VMware, descarga el certificado de la siguiente manera:
curl -k "https://[SERVER_ADDRESS]/certs/download.zip" > download.zip
Reemplaza [SERVER_ADDRESS] por la dirección de tu servidor de vCenter.
Instala el comando unzip y descomprime el archivo del certificado:
sudo apt-get install unzip unzip download.zip
Si el comando de descompresión no funciona la primera vez, vuelve a ingresarlo.
Busca el archivo de certificado en certs/lin.