vSphere bruger certifikater til at:
- Krypter kommunikation mellem to noder som f.eks. vCenter Server og en ESXi-vært.
- Godkende vSphere-tjenester.
- Udfør interne handlinger som f.eks. signering af tokens.
vSpheres interne nøglecenter, VMware Certificate Authority (VMCA), leverer alle de certifikater, der er nødvendige for vCenter Server og ESXi. VMCA installeres på alle Platform Services-controllere og sikrer straks løsningen uden andre modifikationer. Hvis du beholder denne standardkonfiguration, får du de laveste driftsomkostninger ved administration af certifikater. vSphere indeholder en mekanisme til fornyelse af disse certifikater i tilfælde af, at de udløber.
vSphere har også en mekanisme til at erstatte visse certifikater med dine egne certifikater. Det anbefales dog, at du kun udskifter det SSL-certifikat, der giver kryptering mellem noder, for at holde administrationen af certifikater nede.
Tilpasset certifikatintegration
vSphere-miljøet er fleksibelt for at give kunderne mulighed for at arbejde med brugerdefinerede SSL-certifikater, da deres virksomhedspolitikker nogle gange anmoder om det. Følgende trin guider dig gennem ændring af certifikater for forskellige komponenter i et VxRail-miljø.
- Udskiftning af VxRail Manager's selvsignerede certifikat
- Denne procedure er tilgængelig på SolVe-onlineportalen . Gå til "Sådan gør du"-procedurer > "Sådan ændrer du" andre VxRail-klyngeindstillinger > vælg din aktuelle VxRail Manager-version > udskifte VxRail Manager SSL-certifikatet og derefter generere proceduren. Hvis du ikke har adgang til denne portal, skal du kontakte Dells support. Du kan få vejledning i at oprette en anmodning om certifikatsignering og ændre de modtagne cert-filer i KB-artiklen VxRail: Sådan ansøger du om et nyt certifikat til VxRail Manager.
- Udskiftning af vCenter Server-certifikater ved hjælp af et certifikat, der er signeret af et brugerdefineret nøglecenter
- Manuel genoprettelse af tillid mellem VxRail Manager og vCenter Server efter tilpasset certifikatintegration
- Udskiftning af ESXi-værts-SSL-certifikater
- Udskiftning af vRealize Log Insight-certifikater
Bemærk: Oprettelse af certifikatsigneringsanmodninger (CSR'er) ved hjælp af tredjepartsværktøjer eller signering af dem ved hjælp af den interne virksomheds nøglecenter understøttes ikke af Dell-support.
Hvis du oplever problemer under certifikatudskiftning, skal du kontakte Dells support for at få hjælp.
Relaterede ressourcer
Her er nogle anbefalede ressourcer relateret til dette emne, der kan være af interesse: