vSphere, sertifikaları şu amaçlarla kullanır:
- vCenter Server ve ESXi ana bilgisayarı gibi iki düğüm arasındaki iletişimleri şifreleme.
- vSphere hizmetleri için kimlik doğrulama.
- Belirteçleri imzalama gibi dahili eylemler gerçekleştirme.
vSphere'in dahili sertifika yetkilisi olan VMware Certificate Authority (VMCA), vCenter Server ve ESXi için gerekli tüm sertifikaları sağlar. VMCA her Platform Services Controller'a kurulur ve başka hiçbir değişiklik yapılmadan çözümü anında güvenli hale getirir. Bu varsayılan yapılandırmanın korunması, sertifika yönetimi için minimum düzeyde operasyonel ek yük sağlar. vSphere, bu sertifikaların süresinin dolması durumunda yenilenmesi için bir mekanizma sunar.
vSphere ayrıca belirli sertifikaları kendi sertifikalarınızla değiştirmeniz için de bir mekanizma sunar. Ancak sertifika yönetimi ek yükünüzü düşük tutmak için yalnızca, düğümler arasında şifreleme sağlayan SSL sertifikasını değiştirmeniz önerilir.
Özel Sertifika Entegrasyonu
vSphere ortamı, müşterilere özel SSL sertifikalarıyla çalışma fırsatı verme esnekliğine sahiptir; bu esnekliğin nedeni şirket politikalarının bazen bunu zorunlu kılmasıdır. Aşağıdaki adımlar, VxRail ortamındaki çeşitli bileşenler için sertifikaları değiştirme konusunda size yol gösterir.
- VxRail Manager'ın kendinden imzalı sertifikasını değiştirme
- Bu prosedüre SolVe online portalından erişilebilir. 'How To' Procedures ("Nasıl Yapılır?" Prosedürleri) > 'How To' Change other VxRail Cluster settings (Diğer VxRail Küme Ayarları "Nasıl" Değiştirilir?) bölümüne gidin > Mevcut VxRail Manager sürümünüzü seçin > Replace the VxRail Manager SSL Certificate (VxRail Manager SSL sertifikasını değiştir) seçeneğini belirleyin, ardından prosedürü oluşturun. Bu portala erişiminiz yoksa Dell destek ekibiyle iletişime geçin. Sertifika imzalama isteği oluşturma ve alınan cert (sertifika) dosyalarını değiştirme konusunda rehberlik için VxRail: VxRail Manager için yeni bir sertifika başvurusunda bulunma (İngilizce) başlıklı KB makalesine bakın.
- Özel Sertifika Yetkilisi (CA) İmzalı Sertifikayı kullanarak vCenter Server sertifikalarını değiştirme
- Özel sertifika entegrasyonundan sonra VxRail Manager ile vCenter Server arasındaki güveni manuel olarak yeniden oluşturma
- ESXi ana bilgisayarı SSL sertifikalarını değiştirme
- vRealize Log Insight sertifikalarını değiştirme
Not: Üçüncü taraf araçları kullanarak Sertifika İmzalama İstekleri (CSR'ler) oluşturma veya bunları şirketin dahili CA'sını kullanarak imzalama işlemi Dell Desteği tarafından desteklenmez.
Sertifika değişimi sırasında herhangi bir sorunla karşılaşırsanız yardım için Dell destek ekibiyle iletişime geçin.