Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Opdatering af Dell VxRail med tilpassede certifikater (kan rettes af kunden)

Summary: Trinvis vejledning til udskiftning med kundecertifikater for Dell VxRail-miljøer. vSphere leverer sikkerhed ved at bruge certifikater til at kryptere kommunikation, godkende tjenester og signere tokens. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

vSphere bruger certifikater til at:

  • Krypter kommunikation mellem to noder som f.eks. vCenter Server og en ESXi-vært.
  • Godkende vSphere-tjenester.
  • Udfør interne handlinger som f.eks. signering af tokens.

vSpheres interne nøglecenter, VMware Certificate Authority (VMCA), leverer alle de certifikater, der er nødvendige for vCenter Server og ESXi. VMCA installeres på alle Platform Services-controllere og sikrer straks løsningen uden andre modifikationer. Hvis du beholder denne standardkonfiguration, får du de laveste driftsomkostninger ved administration af certifikater. vSphere indeholder en mekanisme til fornyelse af disse certifikater i tilfælde af, at de udløber.

vSphere har også en mekanisme til at erstatte visse certifikater med dine egne certifikater. Det anbefales dog, at du kun udskifter det SSL-certifikat, der giver kryptering mellem noder, for at holde administrationen af certifikater nede.

Tilpasset certifikatintegration

vSphere-miljøet er fleksibelt for at give kunderne mulighed for at arbejde med brugerdefinerede SSL-certifikater, da deres virksomhedspolitikker nogle gange anmoder om det. Følgende trin guider dig gennem ændring af certifikater for forskellige komponenter i et VxRail-miljø.

  1. Udskiftning af VxRail Manager's selvsignerede certifikat
    • Denne procedure er tilgængelig på SolVe-onlineportalen . Gå til "Sådan gør du"-procedurer > "Sådan ændrer du" andre VxRail-klyngeindstillinger > vælg din aktuelle VxRail Manager-version > udskifte VxRail Manager SSL-certifikatet og derefter generere proceduren. Hvis du ikke har adgang til denne portal, skal du kontakte Dells support. Du kan få vejledning i at oprette en anmodning om certifikatsignering og ændre de modtagne cert-filer i KB-artiklen VxRail: Sådan ansøger du om et nyt certifikat til VxRail Manager.
  2. Udskiftning af vCenter Server-certifikater ved hjælp af et certifikat, der er signeret af et brugerdefineret nøglecenter
  3. Manuel genoprettelse af tillid mellem VxRail Manager og vCenter Server efter tilpasset certifikatintegration
  4. Udskiftning af ESXi-værts-SSL-certifikater
  5. Udskiftning af vRealize Log Insight-certifikater
Bemærk: Oprettelse af certifikatsigneringsanmodninger (CSR'er) ved hjælp af tredjepartsværktøjer eller signering af dem ved hjælp af den interne virksomheds nøglecenter understøttes ikke af Dell-support.

Hvis du oplever problemer under certifikatudskiftning, skal du kontakte Dells support for at få hjælp.

Additional Information

Affected Products

VxRail, VxRail Appliance Family

Products

VxRail Appliance Family
Article Properties
Article Number: 000019755
Article Type: How To
Last Modified: 27 Apr 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.