Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Aggiornamento di Dell VxRail con certificati personalizzati (correggibile dal cliente)

Summary: Guida dettagliata alla sostituzione con certificati del cliente per gli ambienti Dell VxRail. vSphere garantisce la sicurezza utilizzando certificati per crittografare le comunicazioni, autenticare i servizi e firmare i token. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Instructions

vSphere utilizza i certificati per:

  • Crittografare le comunicazioni tra due nodi, ad esempio vCenter Server e un host ESXi.
  • Autenticare i servizi vSphere.
  • Eseguire azioni interne, ad esempio token per le firme.

La CA interna di vSphere, VMware Certificate Authority (VMCA), fornisce tutti i certificati necessari per vCenter Server ed ESXi. VMCA viene installato su ogni Platform Services Controller, proteggendo immediatamente la soluzione senza altre modifiche. Mantenendo questa configurazione predefinita, si ottiene l'overhead operativo più basso per la gestione dei certificati. vSphere fornisce un meccanismo per rinnovare questi certificati in caso di scadenza.

vSphere fornisce inoltre un meccanismo per sostituire determinati certificati con i propri certificati. Tuttavia, si consiglia di sostituire solo il certificato SSL che fornisce la crittografia tra i nodi, per mantenere basso il sovraccarico di gestione dei certificati.

Integrazione dei certificati personalizzati

L'ambiente vSphere è flessibile per offrire ai clienti l'opportunità di lavorare con certificati SSL personalizzati, in quanto le policy aziendali a volte lo impongono. La procedura riportata di seguito illustra come modificare i certificati per vari componenti in un ambiente VxRail.

  1. Sostituzione del certificato autofirmato di VxRail Manager
    • Questa procedura è accessibile sul portale SolVe Online. Accedere a 'How To' Procedures > 'How To' Change other VxRail Cluster settings > Scegliere la versione VxRail Manager corrente > Replace the VxRail Manager SSL Certificate, quindi generare la procedura. Se non si dispone dell'accesso al portale, contattare il Supporto Dell. Per indicazioni sulla creazione della richiesta di firma del certificato e sulla modifica dei file del certificato ricevuto, consultare l'articolo della Knowledge Base VxRail: Come richiedere un nuovo certificato per VxRail Manager.
  2. Sostituzione dei certificati vCenter Server utilizzando un certificato firmato da un'autorità di certificazione (CA) personalizzata
  3. Ristabilire manualmente l'attendibilità tra VxRail Manager e vCenter Server dopo l'integrazione del certificato personalizzato
  4. Sostituzione dei certificati SSL dell'host ESXi
  5. Sostituzione dei certificati vRealize Log Insight
Nota: La generazione di richieste di firma dei certificati (CSR) utilizzando strumenti di terze parti o la loro firma utilizzando la CA interna dell'azienda non è supportata dal Supporto Dell.

Se si verificano problemi durante la sostituzione del certificato, contattare il Supporto Dell per assistenza.

Additional Information

Affected Products

VxRail, VxRail Appliance Family

Products

VxRail Appliance Family
Article Properties
Article Number: 000019755
Article Type: How To
Last Modified: 27 Apr 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.