vSphere utilizza i certificati per:
- Crittografare le comunicazioni tra due nodi, ad esempio vCenter Server e un host ESXi.
- Autenticare i servizi vSphere.
- Eseguire azioni interne, ad esempio token per le firme.
La CA interna di vSphere, VMware Certificate Authority (VMCA), fornisce tutti i certificati necessari per vCenter Server ed ESXi. VMCA viene installato su ogni Platform Services Controller, proteggendo immediatamente la soluzione senza altre modifiche. Mantenendo questa configurazione predefinita, si ottiene l'overhead operativo più basso per la gestione dei certificati. vSphere fornisce un meccanismo per rinnovare questi certificati in caso di scadenza.
vSphere fornisce inoltre un meccanismo per sostituire determinati certificati con i propri certificati. Tuttavia, si consiglia di sostituire solo il certificato SSL che fornisce la crittografia tra i nodi, per mantenere basso il sovraccarico di gestione dei certificati.
Integrazione dei certificati personalizzati
L'ambiente vSphere è flessibile per offrire ai clienti l'opportunità di lavorare con certificati SSL personalizzati, in quanto le policy aziendali a volte lo impongono. La procedura riportata di seguito illustra come modificare i certificati per vari componenti in un ambiente VxRail.
- Sostituzione del certificato autofirmato di VxRail Manager
- Questa procedura è accessibile sul portale SolVe Online. Accedere a 'How To' Procedures > 'How To' Change other VxRail Cluster settings > Scegliere la versione VxRail Manager corrente > Replace the VxRail Manager SSL Certificate, quindi generare la procedura. Se non si dispone dell'accesso al portale, contattare il Supporto Dell. Per indicazioni sulla creazione della richiesta di firma del certificato e sulla modifica dei file del certificato ricevuto, consultare l'articolo della Knowledge Base VxRail: Come richiedere un nuovo certificato per VxRail Manager.
- Sostituzione dei certificati vCenter Server utilizzando un certificato firmato da un'autorità di certificazione (CA) personalizzata
- Ristabilire manualmente l'attendibilità tra VxRail Manager e vCenter Server dopo l'integrazione del certificato personalizzato
- Sostituzione dei certificati SSL dell'host ESXi
- Sostituzione dei certificati vRealize Log Insight
Nota: La generazione di richieste di firma dei certificati (CSR) utilizzando strumenti di terze parti o la loro firma utilizzando la CA interna dell'azienda non è supportata dal Supporto Dell.
Se si verificano problemi durante la sostituzione del certificato, contattare il Supporto Dell per assistenza.
Risorse correlate:
Di seguito sono riportati alcuni articoli consigliati correlati a questo argomento che potrebbero essere di interesse: