Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Aktualizace zařízení Dell VxRail pomocí vlastních certifikátů (oprava zákazníkem)

Summary: Podrobné pokyny k použití zákaznických certifikátů v prostředí Dell VxRail. Systém vSphere poskytuje zabezpečení pomocí certifikátů k šifrování komunikace, ověřování služeb a podepisování tokenů. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

Systém vSphere používá certifikáty za účelem:

  • Šifrování komunikace mezi dvěma uzly, například mezi nástrojem vCenter Server a hostitelem ESXi.
  • Ověření služeb vSphere.
  • Provádění interních akcí, jako je podepisování tokenů.

Interní certifikační autorita systému vSphere, VMware Certificate Authority (VMCA), poskytuje všechny certifikáty potřebné pro systém vCenter Server a ESXi. VMCA je nainstalována na každém řadiči služeb platformy a okamžitě poskytuje zabezpečuje řešení bez dalších úprav. Zachování této výchozí konfigurace poskytuje nejnižší provozní režii pro správu certifikátů. Systém vSphere poskytuje mechanismus pro obnovení těchto certifikátů v případě, že vyprší jejich platnost.

Systém vSphere také poskytuje mechanismus pro nahrazení určitých certifikátů vlastními certifikáty. Doporučujeme však nahradit pouze certifikát SSL, který zajišťuje šifrování mezi uzly, aby byla režie správy certifikátů co nejnižší.

Integrace vlastních certifikátů

Prostředí vSphere je flexibilní a dává zákazníkům možnost pracovat s vlastními certifikáty SSL, protože to jejich firemní zásady někdy vyžadují. Následující kroky vás provedou změnou certifikátů pro různé komponenty v prostředí VxRail.

  1. Výměna certifikátu podepsaného držitelem v nástroji VxRail Manager
    • Tento postup je k dispozici na portálu SolVe Online. Přejděte do části „How to Procedures“ > „How to change other VxRail Cluster settings“ > vyberte svou aktuální verzi nástroje VxRail Manager > klikněte na možnost Replace the VxRail Manager SSL Certificate a vygenerujte postup. Pokud k tomuto portálu nemáte přístup, obraťte se na podporu společnosti Dell. Pokyny k vytvoření žádosti o podpis certifikátu a úpravě přijatých souborů certifikátu naleznete v článku znalostní databáze VxRail: Jak požádat o nový certifikát pro nástroj VxRail Manager.
  2. Nahrazení certifikátů vCenter Server vlastním certifikátem podepsaným certifikační autoritou (CA)
  3. Ruční obnovení důvěry mezi nástrojem VxRail Manager a vCenter Server po integraci vlastních certifikátů
  4. Nahrazení certifikátů SSL hostitele ESXi
  5. Nahrazení certifikátů vRealize Log Insight
Poznámka: Podpora společnosti Dell nepodporuje generovat žádosti o podpis certifikátů (CSR) pomocí nástrojů třetích stran ani jejich podepisování pomocí interní certifikační autority společnosti.

Pokud během výměny certifikátu dojde k problémům, požádejte o pomoc podporu společnosti Dell.

Additional Information

Affected Products

VxRail, VxRail Appliance Family

Products

VxRail Appliance Family
Article Properties
Article Number: 000019755
Article Type: How To
Last Modified: 27 Apr 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.