Systém vSphere používá certifikáty za účelem:
- Šifrování komunikace mezi dvěma uzly, například mezi nástrojem vCenter Server a hostitelem ESXi.
- Ověření služeb vSphere.
- Provádění interních akcí, jako je podepisování tokenů.
Interní certifikační autorita systému vSphere, VMware Certificate Authority (VMCA), poskytuje všechny certifikáty potřebné pro systém vCenter Server a ESXi. VMCA je nainstalována na každém řadiči služeb platformy a okamžitě poskytuje zabezpečuje řešení bez dalších úprav. Zachování této výchozí konfigurace poskytuje nejnižší provozní režii pro správu certifikátů. Systém vSphere poskytuje mechanismus pro obnovení těchto certifikátů v případě, že vyprší jejich platnost.
Systém vSphere také poskytuje mechanismus pro nahrazení určitých certifikátů vlastními certifikáty. Doporučujeme však nahradit pouze certifikát SSL, který zajišťuje šifrování mezi uzly, aby byla režie správy certifikátů co nejnižší.
Integrace vlastních certifikátů
Prostředí vSphere je flexibilní a dává zákazníkům možnost pracovat s vlastními certifikáty SSL, protože to jejich firemní zásady někdy vyžadují. Následující kroky vás provedou změnou certifikátů pro různé komponenty v prostředí VxRail.
- Výměna certifikátu podepsaného držitelem v nástroji VxRail Manager
- Tento postup je k dispozici na portálu SolVe Online. Přejděte do části „How to Procedures“ > „How to change other VxRail Cluster settings“ > vyberte svou aktuální verzi nástroje VxRail Manager > klikněte na možnost Replace the VxRail Manager SSL Certificate a vygenerujte postup. Pokud k tomuto portálu nemáte přístup, obraťte se na podporu společnosti Dell. Pokyny k vytvoření žádosti o podpis certifikátu a úpravě přijatých souborů certifikátu naleznete v článku znalostní databáze VxRail: Jak požádat o nový certifikát pro nástroj VxRail Manager.
- Nahrazení certifikátů vCenter Server vlastním certifikátem podepsaným certifikační autoritou (CA)
- Ruční obnovení důvěry mezi nástrojem VxRail Manager a vCenter Server po integraci vlastních certifikátů
- Nahrazení certifikátů SSL hostitele ESXi
- Nahrazení certifikátů vRealize Log Insight
Poznámka: Podpora společnosti Dell nepodporuje generovat žádosti o podpis certifikátů (CSR) pomocí nástrojů třetích stran ani jejich podepisování pomocí interní certifikační autority společnosti.
Pokud během výměny certifikátu dojde k problémům, požádejte o pomoc podporu společnosti Dell.
Související zdroje
Zde je několik doporučených zdrojů týkajících se tohoto tématu, které by vás mohly zajímat: