vSphere käyttää varmenteita
- Salaa kahden solmun (kuten vCenter Serverin ja ESXi-isännän) välinen tiedonsiirto.
- Todenna vSphere-palvelut.
- Tee sisäisiä toimia, kuten kirjautumistunnuksia.
vSpheren sisäinen varmenteiden myöntäjä VMware Certificate Authority (VMCA) toimittaa kaikki vCenter Serverin ja ESXi:n edellyttämät varmenteet. VMCA asennetaan kaikkiin platform services controller -ohjaimiin, mikä suojaa ratkaisun välittömästi ilman muita muutoksia. Tämän oletusmäärityksen säilyttäminen takaa pienimmän sertifikaattien hallinnan käyttöoikeutuksen. vSphere tarjoaa mekanismin, jolla nämä varmenteet uusitaan niiden vanhentuessa.
vSphere sisältää myös mekanismin, jolla voit korvata tietyt varmenteet omilla varmenteellasi. Suosittelemme kuitenkin korvaamaan ainoastaan solmujen välistä salausta sisältävän SSL-varmenteen, jotta varmenteiden hallinta pysyy pienenä.
Mukautettu varmenteiden integrointi
vSphere-ympäristö on joustava, jotta asiakkaat voivat työskennellä mukautettujen SSL-varmenteiden kanssa, sillä yrityksen käytännöt sitä joskus määrittävät. Seuraavien ohjeiden avulla voit muuttaa VxRail-ympäristön eri komponenttien varmenteita.
- VxRail Managerin itse allekirjoittaman varmenteen vaihtaminen
- Tämä toimenpide on käytettävissä SolVe-verkkoportaalissa . Siirry kohtaan How To Procedures > 'How To' Change other VxRail Cluster settings > Choose your current VxRail Manager version > Replace the VxRail Manager SSL Certificate and generate the generate the procedure. Jos sinulla ei ole pääsyä kyseiseen portaaliin, ota yhteys Dellin tukeen. Lisätietoja varmenteiden allekirjoituspyynnön luomisesta ja vastaanotettujen varmennetiedostojen muokkaamisesta on tietämyskannan artikkelissa VxRail: Uuden VxRail Manager -varmenteen hakeminen.
- vCenter Server -varmenteiden korvaaminen ca (Custom Certificate Authority) Signed Certificate -varmenteella
- Luottamuksen manuaalinen uudelleenmuodostus VxRail Managerin ja vCenter Serverin välillä mukautetun varmenneintegroinnin jälkeen
- ESXi-isännän SSL-varmenteiden korvaaminen
- vRealize Log Insight -varmenteiden korvaaminen
Huomautus: Dellin tuki ei tue varmenteiden allekirjoituspyyntöjen luomista kolmannen osapuolen työkaluilla tai allekirjoittamista yrityksen sisäisen varmenteen myöntäjän kautta.
Jos varmenteen vaihdossa ilmenee ongelmia, ota yhteys Dellin tukeen.
Aiheeseen liittyvät resurssit
Seuraavassa on joitakin aiheeseen liittyviä suositeltuja resursseja, joista saattaa olla etua: