vSphere utiliza certificados para lo siguiente:
- Cifrar las comunicaciones entre dos nodos, como vCenter Server y un host ESXi.
- Autenticar los servicios de vSphere.
- Realizar acciones internas, como firmar tokens.
La autoridad de certificación interna de vSphere, VMware Certificate Authority (VMCA), proporciona todos los certificados necesarios para vCenter Server y ESXi. VMCA se instala en todas las controladoras de servicios de plataforma, lo que protege inmediatamente la solución sin ninguna otra modificación. Mantener esta configuración predeterminada proporciona la menor sobrecarga operativa para la administración de certificados. vSphere proporciona un mecanismo para renovar estos certificados en caso de que venzan.
vSphere también proporciona un mecanismo para reemplazar ciertos certificados con sus propios certificados. Sin embargo, se recomienda reemplazar solo el certificado SSL que proporciona cifrado entre nodos para mantener baja la sobrecarga de administración de certificados.
Integración de certificados personalizados
El entorno vSphere es flexible para dar a los clientes la oportunidad de trabajar con certificados SSL personalizados, ya que las políticas de su empresa a veces lo exigen. En los siguientes pasos, tendrá una orientación a través del cambio de certificados para varios componentes en un entorno de VxRail.
- Reemplazo del certificado autofirmado de VxRail Manager
- Se puede acceder a este procedimiento en el portal SolVe Online. Vaya a 'How To' Procedures > 'How To' Change other VxRail Cluster settings > Elija la versión actual de VxRail Manager > Replace the VxRail Manager SSL Certificate y, a continuación, genere el procedimiento. Si no tiene acceso a ese portal, comuníquese con el equipo de soporte de Dell. Para obtener orientación sobre cómo crear la solicitud de firma de certificado y modificar los archivos de certificado recibidos, consulte el artículo de la base de conocimientos VxRail: Cómo solicitar un nuevo certificado para VxRail Manager.
- Reemplazo de certificados de vCenter Server mediante un certificado firmado por una autoridad de certificación (CA) personalizada
- Restablecimiento manual de la confianza entre VxRail Manager y vCenter Server después de la integración de certificados personalizados
- Reemplazo de certificados SSL de host ESXi
- Reemplazo de certificados de vRealize Log Insight
Nota: El equipo de soporte de Dell no soporta la generación de solicitudes de firma de certificado (CSR) mediante herramientas de otros fabricantes o su firma mediante la CA interna de la empresa.
Si tiene algún problema durante el reemplazo del certificado, comuníquese con el equipo de soporte de Dell para obtener ayuda.
Recursos relacionados
Estos son algunos artículos recomendados relacionados con este tema que podrían ser de su interés: