Como atualizar o Dell VxRail com certificados personalizados (pode ser corrigido pelo cliente)
Summary: Orientação passo a passo para substituir por certificados de cliente em ambientes Dell VxRail. O vSphere fornece segurança usando certificados para criptografar comunicações, autenticar serviços e assinar tokens. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
O vSphere usa certificados para:
- Criptografar as comunicações entre dois nós, como o vCenter Server e um host do ESXi.
- Autenticar serviços do vSphere.
- Executar ações internas, como assinar tokens.
A autoridade de certificação interna do vSphere, a VMware Certificate Authority (VMCA), fornece todos os certificados necessários para o vCenter Server e o ESXi. A VMCA é instalada em cada controlador de serviços de plataforma, protegendo imediatamente a solução sem qualquer outra modificação. Manter essa configuração padrão proporciona a menor sobrecarga operacional para o gerenciamento de certificados. O vSphere fornece um mecanismo para renovar esses certificados caso eles expirem.
O vSphere também fornece um mecanismo para substituir determinados certificados por seus próprios certificados. No entanto, é aconselhável substituir apenas o certificado SSL que fornece criptografia entre os nós, para manter a sobrecarga de gerenciamento de certificado baixa.
Integração personalizada de certificados
O ambiente vSphere é flexível para dar aos clientes a oportunidade de trabalhar com certificados SSL personalizados, já que as políticas da empresa às vezes exigem isso. As etapas a seguir orientam você na alteração de certificados de vários componentes em um ambiente VxRail.
- Como substituir o certificado autoassinado do VxRail Manager
- Este procedimento pode ser acessado no portal SolVe Online. Acesse 'How To' Procedures > 'How To' Change other VxRail Cluster settings > Escolha sua versão atual do VxRail Manager> Substituir o certificado SSL do VxRail Manager e, em seguida, gere o procedimento. Se você não tiver acesso a esse portal, entre em contato com o Suporte Dell. Para obter orientações sobre como criar a solicitação de assinatura de certificado e modificar os arquivos de certificado recebidos, consulte o artigo da base de conhecimento VxRail: Como solicitar um novo certificado para o VxRail Manager.
- Como substituir certificados do vCenter Server usando um certificado assinado por uma autoridade de certificação (CA) personalizada
- Siga o guia disponível em VMware: Gerar solicitações de assinatura de certificado com o vSphere Certificate Manager (certificados personalizados)
.
- Para obter uma visão geral melhor sobre o processo de substituição de certificados usando o Gerenciador de certificados, consulte a KB da VMware Como substituir um certificado SSL de máquina do vSphere 6.x/7.x por um certificado assinado pela autoridade de certificação personalizada (2112277)
- Para ilustrar como gerar um certificado assinado personalizado usando o PSC, consulte o artigo da base de conhecimento Dell VxRail: Como gerar CSR (solicitação de assinatura de certificado) e chaves privadas no PSC.
- Siga o guia disponível em VMware: Gerar solicitações de assinatura de certificado com o vSphere Certificate Manager (certificados personalizados)
- Como restabelecer manualmente a confiança entre o VxRail Manager e o vCenter Server após a integração personalizada do certificado
- Após a substituição dos certificados do vCenter Server, os novos devem ser atualizados manualmente na VM do VxRail Manager para permitir o restabelecimento da confiança entre as duas entidades. Para conseguir isso, siga o artigo da base de conhecimento VxRail: Como importar manualmente o certificado SSL do vCenter no VxRail Manager.
- Como substituir certificados SSL de host do ESXi
- Os requisitos para solicitações de assinatura de certificado do ESXi estão disponíveis na VMware em https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-0AE0B563-59D6-45A5-BF46-6FE68607687B.html
- Para passar a usar certificados personalizados nos hosts do ESXi em um ambiente vSAN, siga o artigo da base de conhecimento da VMware Como adicionar certificado personalizado em hosts do ESXi por meio da CLI (56441)
- Os requisitos para solicitações de assinatura de certificado do ESXi estão disponíveis na VMware em https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.security.doc/GUID-0AE0B563-59D6-45A5-BF46-6FE68607687B.html
- Como substituir certificados do vRealize Log Insight
Nota: A geração de solicitações de assinatura de certificado (CSRs) usando ferramentas de terceiros ou a assinatura usando a CA interna da empresa não tem suporte do Suporte Dell.
Se você tiver algum problema durante a substituição do certificado, entre em contato com o Suporte Dell para obter assistência.
Additional Information
Recursos relacionados
Aqui estão alguns artigos recomendados relacionados a este tópico que podem ser de interesse:
Aqui estão alguns artigos recomendados relacionados a este tópico que podem ser de interesse:
Affected Products
VxRail, VxRail Appliance FamilyProducts
VxRail Appliance FamilyArticle Properties
Article Number: 000019755
Article Type: How To
Last Modified: 27 Apr 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.