Muitas empresas exigem apenas a substituição de certificados de serviços acessíveis externamente. No entanto, o Certificate Manager também oferece suporte à substituição de certificados de usuário da solução. Os usuários da solução são coleções de serviços, por exemplo, todos os serviços que estão associados ao vSphere Client.
Quando você for solicitado a fornecer um certificado de usuário de solução, forneça a cadeia de certificados de assinatura completa da CA de terceiros.
-----BEGIN CERTIFICATE----- Signing certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- CA intermediate certificates -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- Root certificate of enterprise or external CA -----END CERTIFICATE-----
Pré-requisitos
Antes de começar, você precisa de um CSR para cada máquina em seu ambiente. Você pode gerar a CSR usando vSphere Certificate Manager ou explicitamente.
- Para gerar a CSR usando vSphere Certificate Manager, consulte Gerar solicitações de assinatura de certificado com vSphere Certificate Manager (certificados personalizados).
- Solicite um certificado para cada usuário da solução em cada nó da sua autoridade de certificação de terceiros ou corporativa. Você pode gerar a CSR usando vSphere Certificate Manager ou prepará-la você mesmo. O CSR deve atender aos seguintes requisitos:
- Tamanho da chave: 2048 bits (mínimo) a 16384 bits (máximo) (codificação PEM)
- Formato CRT
- x509 versão 3
- SubjectAltName deve conter o nome DNS = <machine_FQDN>.
-
Cada certificado de usuário de solução deve ter um Subject diferente. Considere, por exemplo, incluir o nome de usuário da solução (como vpxd) ou outro identificador exclusivo.
- Contém os seguintes usos de chave: assinatura digital, codificação de chave
Consulte também o VMware artigo da base de conhecimento em http://kb.vmware.com/kb/2112014 , Obtaining vSphere certificates from a Microsoft Certificate Authority.
