VMware, ahora bajo el paraguas de Broadcom, ha anunciado el lanzamiento de vCert, una herramienta destinada a facilitar la gestión y reemplazo automatizado de certificados SSL expirados en entornos vCenter Server. Esta nueva utilidad promete simplificar un proceso que, hasta ahora, era complejo y arriesgado para los administradores de sistemas.
Disponible para vCenter Server 7.x y 8.x, vCert llega como un script que se ejecuta directamente sobre el vCenter Server Appliance, y que ya puede descargarse desde el portal de soporte de Broadcom.
¿Por qué es necesario vCert?
La gestión de certificados SSL en entornos VMware siempre ha sido crítica. Un certificado expirado puede causar la caída de servicios esenciales como vSphere Web Client, SSO o las comunicaciones entre hosts ESXi y vCenter, generando interrupciones en la administración de la infraestructura.
Con vCert, VMware ofrece una herramienta automatizada y controlada que permite:
- Detectar certificados expirados o a punto de expirar.
- Reemplazar certificados de forma segura, tanto firmados por VMCA como personalizados.
- Actualizar certificados de usuarios de solución (Solution Users) y STS Signing Certificates.
- Gestionar anclas de confianza SSL en el Lookup Service.
- Gestionar certificados en hosts ESXi.
- Generar informes completos de todo el entorno de certificados.
Todo ello, minimizando el riesgo de errores humanos y reduciendo el tiempo de administración.
Principales características de vCert
Instalación y ejecución sencilla
El script se instala descomprimiendo el paquete disponible en la Knowledge Base de Broadcom y ejecutándolo directamente en la CLI de vCenter Appliance:
bashCopiarEditar# unzip -q vCert-6.0.0-20250218.zip
# cd vCert-6.0.0-20250218
# ./vCert.pyUna vez lanzado, ofrece un menú interactivo con todas las opciones disponibles, permitiendo actuar de forma segura sobre los diferentes componentes de la infraestructura SSL.
Funciones destacadas
- Análisis de salud de los certificados: detecta expiraciones, configuraciones erróneas y vulnerabilidades como el uso de algoritmos de firma obsoletos (SHA-1, MD5).
- Vista detallada de certificados actuales de máquina, usuarios de solución, autoridades de certificación y certificados de SmartCard o LDAP.
- Gestión avanzada: reemplazo seguro de certificados individuales o en bloque, con posibilidad de importar certificados de CA externas o generarlos a través de VMCA.
- Operaciones sobre ESXi: comprobación de confianza SSL y reemplazo manual de certificados de host.
- Generación de informes completos sobre el estado de todos los certificados de vCenter.
- Reset total: opción de restaurar todos los certificados usando nuevas firmas de VMCA.
Enfoque en la seguridad
Antes de ejecutar cualquier operación, vCert solicita una confirmación explícita del administrador y recuerda la importancia de tener un backup completo del entorno (VAMI backup o snapshots) para garantizar la recuperación ante errores.
Además, cada ejecución de vCert queda registrada en /var/log/vmware/vCert/vCert.log, asegurando trazabilidad en todas las acciones realizadas.
Un paso clave para simplificar la gestión en VMware
Con vCert, Broadcom y VMware responden a una necesidad largamente demandada por los profesionales de IT: disponer de una herramienta oficial, fiable y automatizada para manejar uno de los aspectos más críticos de los entornos virtualizados.
Hasta ahora, el manejo manual de certificados en vCenter Server suponía un elevado riesgo de errores, especialmente en dominios con múltiples nodos PSC o entornos con Enhanced Linked Mode. vCert reduce este riesgo, estandarizando el proceso y ofreciendo un enfoque más seguro y administrable.
Aunque su uso está principalmente recomendado bajo supervisión de soporte técnico de Broadcom, su disponibilidad pública supone un avance importante para los equipos de operaciones que buscan mejorar la resiliencia de sus infraestructuras VMware.
