Requisitos de certificado VMware Aria Operations Web personalizado

Um certificado usado com VMware Aria Operations deve estar em conformidade com determinados requisitos. O uso de um certificado personalizado é opcional e não afeta os recursos do VMware Aria Operations. Você também pode usar certificados curinga em VMware Aria Operations.

Requisitos para certificados personalizados

Os certificados VMware Aria Operations personalizados devem atender aos seguintes requisitos.

O arquivo de certificado deve incluir o certificado do servidor de terminal (folha), uma chave privada e todos os certificados de emissão se o certificado for assinado por uma cadeia de outros certificados.
No arquivo, o certificado folha deve ser o primeiro na ordem dos certificados. Após o certificado de folha, a ordem não importa.
No arquivo, todos os certificados e a chave privada devem estar no formato PEM. VMware Aria Operations não é compatível com certificados em PFX, PKCS12, PKCS7 ou outros formatos.
No arquivo, todos os certificados e a chave privada devem ser codificados por PEM. VMware Aria Operations não é compatível com certificados codificados por DER ou chaves privadas.
A codificação PEM é ASCII de base 64 e contém marcadores BEGIN e END legíveis, enquanto DER é um formato binário. Além disso, a extensão do arquivo pode não corresponder à codificação. Por exemplo, uma extensão genérica .cer pode ser usada com PEM ou DER. Para verificar o formato de codificação, examine um arquivo de certificado usando um editor de texto.
A extensão do arquivo deve ser .pem.
A chave privada deve ser gerada pelo algoritmo RSA ou DSA.
A chave privada pode ser criptografada por uma frase secreta. O certificado gerado pode ser carregado usando o assistente de configuração do nó primário ou a interface de administração.
O REST API nesta versão do VMware Aria Operations é compatível com chaves privadas criptografadas por uma frase secreta. Entre em contato com o suporte técnico da VMware para obter detalhes.
O servidor VMware Aria Operations Web em todos os nós tem o mesmo arquivo de certificado, portanto, ele deve ser válido para todos os nós. Uma maneira de tornar o certificado válido para vários endereços é com várias entradas de nome alternativo da entidade (SAN).
Os certificados SHA1 criam problemas de compatibilidade do navegador. Portanto, certifique-se de que todos os certificados criados e carregados para VMware Aria Operations sejam assinados usando SHA2 ou mais recente.
O VMware Aria Operations oferece suporte a certificados de segurança personalizados com comprimento de chave de até 8192 bits. É exibido um erro quando você tenta carregar um certificado de segurança gerado com um comprimento de chave mais forte além de 8192 bits.
Observação: Preencha os campos de extensão do certificado usando a codificação UTF-8.

vRealize Operations Manager O 6.x falha ao aceitar e aplicar o Certificado de CA Personalizado. Para obter mais informações, consulte o seguinte artigo da base de conhecimento 2046591.