Você pode visualizar e gerenciar certificados usando o vSphere Client. Você também pode realizar muitas tarefas de gerenciamento de certificado com o utilitário vSphere Certificate Manager.
O
vSphere Client permite que você execute essas tarefas de gerenciamento.
- Visualize os certificados SSL, Raiz Confiável e Serviço de Token de Segurança (STS) da máquina.
- Adicione novos certificados de raiz confiável e renove ou substitua os certificados SSL e STS de máquina existentes.
- Gere uma Solicitação de Assinatura de Certificado (CSR) personalizada para um certificado SSL de máquina e substitua o certificado quando a Autoridade de Certificação o retornar.
A maioria das partes dos fluxos de trabalho de substituição de certificado é totalmente compatível com o vSphere Client. Para gerar CSRs para certificados SSL de máquina, você pode usar o utilitário vSphere Client ou Certificate Manage.
Fluxos de trabalho compatíveis
Depois de instalar um vCenter Server, o VMware Certificate Authority nesse nó provisiona todos os outros nós no ambiente com certificados por padrão. Consulte Certificados de segurança do vSphere para obter as recomendações atuais para o gerenciamento de certificados.
Você pode usar um dos seguintes fluxos de trabalho para renovar ou substituir certificados.
- Renovar certificados
- Você pode fazer com que a VMCA renove os certificados SSL, de usuário de solução e de STS em seu ambiente do vSphere Client.
- Tornar VMCA uma CA Intermediária
- Você pode gerar um CSR usando o utilitário vSphere Certificate Manager. Em seguida, você pode editar o certificado recebido do CSR para adicionar o VMCA à cadeia e, em seguida, adicionar a cadeia de certificados e a chave privada ao seu ambiente. Quando você então renova todos os certificados, o VMCA provisiona todas as máquinas e usuários de solução com certificados que a cadeia completa assinou.
- Substituir certificados por certificados personalizados
- Se você não quiser usar o VMCA, poderá gerar CSRs para os certificados que deseja substituir. A CA retorna um certificado raiz e um certificado assinado para cada CSR. Você pode carregar o certificado raiz e os certificados personalizados do vCenter Server.
Observação: Se você usar o VMCA como uma autoridade de certificação intermediária ou usar certificados personalizados, poderá encontrar uma complexidade significativa e o potencial para um impacto negativo na sua segurança e um aumento desnecessário no seu risco operacional. Para obter mais informações sobre o gerenciamento de certificados em um ambiente vSphere, consulte a postagem do blog intitulada
New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement em
http://vmware.com/go/hybridvmca.