Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Dell VxRail'i Özel Sertifikalarla Güncelleme (Müşteri Tarafından Düzeltilebilir)

Summary: Dell VxRail ortamlarında sertifikaları müşteri sertifikalarıyla değiştirmeye yönelik adım adım kılavuz. vSphere; iletişimleri şifrelemek, hizmetlerde kimlik doğrulamak ve belirteçleri imzalamak için sertifikalar aracılığıyla güvenlik sağlar. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

vSphere, sertifikaları şu amaçlarla kullanır:

  • vCenter Server ve ESXi ana bilgisayarı gibi iki düğüm arasındaki iletişimleri şifreleme.
  • vSphere hizmetleri için kimlik doğrulama.
  • Belirteçleri imzalama gibi dahili eylemler gerçekleştirme.

vSphere'in dahili sertifika yetkilisi olan VMware Certificate Authority (VMCA), vCenter Server ve ESXi için gerekli tüm sertifikaları sağlar. VMCA her Platform Services Controller'a kurulur ve başka hiçbir değişiklik yapılmadan çözümü anında güvenli hale getirir. Bu varsayılan yapılandırmanın korunması, sertifika yönetimi için minimum düzeyde operasyonel ek yük sağlar. vSphere, bu sertifikaların süresinin dolması durumunda yenilenmesi için bir mekanizma sunar.

vSphere ayrıca belirli sertifikaları kendi sertifikalarınızla değiştirmeniz için de bir mekanizma sunar. Ancak sertifika yönetimi ek yükünüzü düşük tutmak için yalnızca, düğümler arasında şifreleme sağlayan SSL sertifikasını değiştirmeniz önerilir.

Özel Sertifika Entegrasyonu

vSphere ortamı, müşterilere özel SSL sertifikalarıyla çalışma fırsatı verme esnekliğine sahiptir; bu esnekliğin nedeni şirket politikalarının bazen bunu zorunlu kılmasıdır. Aşağıdaki adımlar, VxRail ortamındaki çeşitli bileşenler için sertifikaları değiştirme konusunda size yol gösterir.

  1. VxRail Manager'ın kendinden imzalı sertifikasını değiştirme
    • Bu prosedüre SolVe online portalından erişilebilir. 'How To' Procedures ("Nasıl Yapılır?" Prosedürleri) > 'How To' Change other VxRail Cluster settings (Diğer VxRail Küme Ayarları "Nasıl" Değiştirilir?) bölümüne gidin > Mevcut VxRail Manager sürümünüzü seçin > Replace the VxRail Manager SSL Certificate (VxRail Manager SSL sertifikasını değiştir) seçeneğini belirleyin, ardından prosedürü oluşturun. Bu portala erişiminiz yoksa Dell destek ekibiyle iletişime geçin. Sertifika imzalama isteği oluşturma ve alınan cert (sertifika) dosyalarını değiştirme konusunda rehberlik için VxRail: VxRail Manager için yeni bir sertifika başvurusunda bulunma (İngilizce) başlıklı KB makalesine bakın.
  2. Özel Sertifika Yetkilisi (CA) İmzalı Sertifikayı kullanarak vCenter Server sertifikalarını değiştirme
  3. Özel sertifika entegrasyonundan sonra VxRail Manager ile vCenter Server arasındaki güveni manuel olarak yeniden oluşturma
  4. ESXi ana bilgisayarı SSL sertifikalarını değiştirme
  5. vRealize Log Insight sertifikalarını değiştirme
Not: Üçüncü taraf araçları kullanarak Sertifika İmzalama İstekleri (CSR'ler) oluşturma veya bunları şirketin dahili CA'sını kullanarak imzalama işlemi Dell Desteği tarafından desteklenmez.

Sertifika değişimi sırasında herhangi bir sorunla karşılaşırsanız yardım için Dell destek ekibiyle iletişime geçin.

Additional Information

Affected Products

VxRail, VxRail Appliance Family

Products

VxRail Appliance Family
Article Properties
Article Number: 000019755
Article Type: How To
Last Modified: 27 Apr 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.