Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Uppdatera Dell VxRail med anpassade certifikat (kan korrigeras av kunden)

Summary: Steg-för-steg-vägledning för att ersätta med kundcertifikat för Dell VxRail-miljöer. vSphere ger säkerhet genom att använda certifikat för att kryptera kommunikation, autentisera tjänster och signera token. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

vSphere använder certifikat för att:

  • Kryptera kommunikationen mellan två noder, t.ex. vCenter Server och en ESXi-värd.
  • Autentisera vSphere-tjänster.
  • Utför interna åtgärder, t.ex. signeringstoken.

vSpheres interna certifikatutfärdare, VMware Certificate Authority (VMCA), tillhandahåller alla certifikat som behövs för vCenter Server och ESXi. VMCA installeras på varje styrenhet för plattformstjänster och säkrar omedelbart lösningen utan någon annan modifiering. Genom att behålla den här standardkonfigurationen får du den lägsta driftsoverheadsen för certifikathantering. vSphere tillhandahåller en mekanism för att förnya dessa certifikat i händelse av att de upphör att gälla.

vSphere tillhandahåller även en mekanism för att ersätta vissa certifikat med dina egna certifikat. Vi rekommenderar dock att du bara byter ut det SSL-certifikat som tillhandahåller kryptering mellan noder för att hålla certifikathanteringen på en låg nivå.

Anpassad certifikatintegrering

vSphere-miljön är flexibel så att kunderna kan arbeta med anpassade SSL-certifikat, eftersom deras företagspolicyer ibland kräver det. Följande steg vägleder dig genom att ändra certifikat för olika komponenter i en VxRail-miljö.

  1. Byta ut VxRail Managers självsignerade certifikat
    • Den här proceduren är tillgänglig på SolVe-onlineportalen . Gå till Procedurerna "Så här gör du" > Så ändrar du andra VxRail-klusterinställningar > Välj den aktuella VxRail Manager-versionen > Byta ut VxRail Manager SSL-certifikatet och generera proceduren. Om du inte har tillgång till portalen kontaktar du Dells support. Information om hur du skapar begäran om certifikatsignering och ändrar mottagna certifikatfiler finns i KB-artikeln VxRail: Så här ansöker du om ett nytt certifikat för VxRail Manager.
  2. Byta ut vCenter Server-certifikat med ett certifikatutfärdarsignerat certifikat (Custom Certificate Authority)
  3. Återupprätta förtroendet manuellt mellan VxRail Manager och vCenter Server efter integrering av anpassat certifikat
  4. Byta ut ESXi-värdens SSL-certifikat
  5. Byta ut vRealize Log Insight-certifikat
Obs! Det går inte att generera CSR-begäran (Certificate Signing Requests) med verktyg från tredje part eller signera dem med hjälp av det interna företagets certifikatutfärdare.

Om du stöter på problem under certifikatbytet kontaktar du Dells support för att få hjälp.

Additional Information

Affected Products

VxRail, VxRail Appliance Family

Products

VxRail Appliance Family
Article Properties
Article Number: 000019755
Article Type: How To
Last Modified: 27 Apr 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.