vSphere używa certyfikatów, aby:
- szyfrować komunikację między dwoma węzłami, takimi jak serwer vCenter i host ESXi;
- uwierzytelniać usługi vSphere;
- wykonywać działania wewnętrzne, takie jak podpisywanie tokenów.
Wewnętrzny urząd certyfikacji vSphere, VMware Certificate Authority (VMCA), zapewnia wszystkie certyfikaty niezbędne dla vCenter Server i ESXi. VMCA jest instalowany na każdym kontrolerze usług platformy, natychmiast zabezpieczając rozwiązanie bez żadnych innych modyfikacji. Zachowanie tej domyślnej konfiguracji zapewnia najniższe obciążenie operacyjne w przypadku zarządzania certyfikatami. vSphere zapewnia mechanizm odnawiania tych certyfikatów w przypadku ich wygaśnięcia.
vSphere udostępnia również mechanizm zastępowania niektórych certyfikatów własnymi certyfikatami. Zaleca się jednak wymianę tylko certyfikatu SSL, który zapewnia szyfrowanie między węzłami, aby utrzymać niskie obciążenie związane z zarządzaniem certyfikatami.
Integracja niestandardowego certyfikatu
Środowisko vSphere jest elastyczne, umożliwiając klientom pracę z niestandardowymi certyfikatami SSL, zgodnie z zasadami ich firm, które czasami tego wymagają. Poniższe przedstawiono kroki zmiany certyfikatów dla różnych komponentów w środowisku VxRail.
- Wymiana certyfikatu z podpisem własnym VxRail Manager
- Ta procedura jest dostępna w portalu portalu SolVe. Przejdź do sekcji „Instrukcje” > „Zmiana innych ustawień VxRail Cluster” > Wybierz bieżącą wersję VxRail Manager > Wymień certyfikat SSL VxRail Manager, a następnie wygeneruj procedurę. Jeśli nie masz dostępu do tego portalu, skontaktuj się z Dell Support. Aby uzyskać wskazówki dotyczące tworzenia żądania podpisania certyfikatu i modyfikowania otrzymanych plików certyfikatów, zapoznaj się z artykułem z bazy wiedzy VxRail: Stosowanie nowego certyfikatu w VxRail Manager.
- Wymiana certyfikatów serwera vCenter przy użyciu certyfikatu podpisanego przez niestandardowy urząd certyfikacji (CA)
- Ręczne przywracanie zaufania między VxRail Manager i serwerem vCenter po integracji niestandardowego certyfikatu
- Wymiana certyfikatów SSL hosta ESXi
- Wymiana certyfikatów vRealize Log Insight
Uwaga: Generowanie żądań podpisania certyfikatu (CSR) przy użyciu narzędzi innych firm lub podpisywanie ich przy użyciu wewnętrznego urzędu certyfikacji firmy nie jest obsługiwane przez dział Dell Support.
W przypadku wystąpienia jakichkolwiek problemów podczas wymiany certyfikatu należy skontaktować się z Dell Support.
Powiązane materiały
Poniżej przedstawiono niektóre z polecanych materiałów na ten temat, które mogą Cię zainteresować: