O software NSX no ambiente VMware Cloud Director fornece a capacidade de usar certificados SSL (Secure Sockets Layer) com os túneis de VPN-Plus SSL e VPN IPsec que você configura para seus gateways de borda.
Os edge gateways no seu ambiente VMware Cloud Director oferecem suporte para certificados autoassinados, certificados assinados por uma autoridade de certificação (CA) e certificados gerados e assinados por uma CA. Você pode gerar solicitações de assinatura de certificado (SACs), importar os certificados, gerenciar os certificados importados e criar listas de certificados revogados (CRLs).
Sobre o uso de certificados com seu centro de dados virtual de organização
Você pode gerenciar certificados para as seguintes áreas de rede no data center virtual de organização do VMware Cloud Director.
- Túneis de VPN IPsec entre uma rede de data center virtual de organização e uma rede remota.
- Conexões SSL VPN-Plus entre usuários remotos com redes privadas e recursos da Web no seu data center virtual de organização.
- Um túnel VPN L2 entre dois edge gateways do NSX.
- Os servidores virtuais e servidores de pools configurados para balanceamento de carga no data center virtual da organização
Como usar certificados de cliente
Você pode criar um certificado de cliente por meio de um comando CAI ou de uma chamada REST. Em seguida, pode distribuir esse certificado aos seus usuários remotos, que podem instalar o certificado em seus navegadores da Web.
O principal benefício de implementar certificados de cliente é que um certificado de cliente de referência para cada usuário remoto pode ser armazenado e verificado em relação ao certificado de cliente apresentado pelo usuário remoto. Para evitar conexões futuras de um determinado usuário, você pode excluir o certificado de referência da lista de certificados de cliente do servidor seguro. Excluir o certificado nega as conexões desse usuário.