vSphere använder certifikat för att:
- Kryptera kommunikationen mellan två noder, t.ex. vCenter Server och en ESXi-värd.
- Autentisera vSphere-tjänster.
- Utför interna åtgärder, t.ex. signeringstoken.
vSpheres interna certifikatutfärdare, VMware Certificate Authority (VMCA), tillhandahåller alla certifikat som behövs för vCenter Server och ESXi. VMCA installeras på varje styrenhet för plattformstjänster och säkrar omedelbart lösningen utan någon annan modifiering. Genom att behålla den här standardkonfigurationen får du den lägsta driftsoverheadsen för certifikathantering. vSphere tillhandahåller en mekanism för att förnya dessa certifikat i händelse av att de upphör att gälla.
vSphere tillhandahåller även en mekanism för att ersätta vissa certifikat med dina egna certifikat. Vi rekommenderar dock att du bara byter ut det SSL-certifikat som tillhandahåller kryptering mellan noder för att hålla certifikathanteringen på en låg nivå.
Anpassad certifikatintegrering
vSphere-miljön är flexibel så att kunderna kan arbeta med anpassade SSL-certifikat, eftersom deras företagspolicyer ibland kräver det. Följande steg vägleder dig genom att ändra certifikat för olika komponenter i en VxRail-miljö.
- Byta ut VxRail Managers självsignerade certifikat
- Den här proceduren är tillgänglig på SolVe-onlineportalen . Gå till Procedurerna "Så här gör du" > Så ändrar du andra VxRail-klusterinställningar > Välj den aktuella VxRail Manager-versionen > Byta ut VxRail Manager SSL-certifikatet och generera proceduren. Om du inte har tillgång till portalen kontaktar du Dells support. Information om hur du skapar begäran om certifikatsignering och ändrar mottagna certifikatfiler finns i KB-artikeln VxRail: Så här ansöker du om ett nytt certifikat för VxRail Manager.
- Byta ut vCenter Server-certifikat med ett certifikatutfärdarsignerat certifikat (Custom Certificate Authority)
- Återupprätta förtroendet manuellt mellan VxRail Manager och vCenter Server efter integrering av anpassat certifikat
- Byta ut ESXi-värdens SSL-certifikat
- Byta ut vRealize Log Insight-certifikat
Obs! Det går inte att generera CSR-begäran (Certificate Signing Requests) med verktyg från tredje part eller signera dem med hjälp av det interna företagets certifikatutfärdare.
Om du stöter på problem under certifikatbytet kontaktar du Dells support för att få hjälp.
Relaterade resurser
Här är några rekommenderade resurser relaterade till detta ämne som kan vara av intresse: