🔒 Guía para Instalar Certificado SSL en VMware ESXi 7 y 8


Esta guía te permitirá instalar un certificado SSL válido en hosts ESXi 7 y 8 de forma manual. Se recomienda extrema precaución, ya que una configuración incorrecta puede impedir el acceso al host vía web.

---

📁 1. Realizar Backups de Seguridad


Antes de modificar cualquier archivo, realiza una copia de seguridad de los certificados actuales. Ejecuta lo siguiente desde la consola SSH del host ESXi:



Estos backups te permitirán restaurar el estado original si algo sale mal.

---

🔄 2. Subir el Nuevo Certificado


Conéctate por WinSCP al host ESXi usando el protocolo SCP o SFTP y navega hasta la carpeta:

Sustituye los archivos:

• rui.crt → contenido de tu nuevo certificado .crt
• rui.key → contenido de tu nuevo archivo .key

Asegúrate de que:

• El certificado y la clave corresponden entre sí.
• Los archivos no tienen espacios extra ni errores de formato.

---

🧩 3. Reiniciar los Servicios de ESXi


Una vez que los archivos han sido reemplazados correctamente, reinicia los servicios principales del host:


Luego, inicia nuevamente ambos servicios:

Verifica su estado:

---

🌐 4. Reiniciar Servicio HTTP


Para aplicar el nuevo certificado en la interfaz web, reinicia el servicio rhttpproxy:

---

✅ 5. Verificación Final


Abre un navegador en modo incógnito o borra la caché y accede al host ESXi mediante su URL. Si todo está correctamente configurado, deberías ver el certificado SSL válido en uso.

---

⚠️ ¿Errores al Acceder?


Si no puedes acceder o los servicios no arrancan, vuelve al estado anterior restaurando los archivos de backup:

Luego repite los pasos con atención.

---

📌 Recomendaciones Finales

• Verifica que el certificado esté emitido para el FQDN del host.
• Usa certificados firmados por una CA confiable (Let’s Encrypt, SSL.com, etc.).
• Evita reiniciar el host innecesariamente.