O vSphere inclui o VMware Certificate Authority (VMCA). Por padrão, o VMCA cria todos os certificados internos usados no ambiente do vSphere. Ele gera certificados para ESXi hosts e provedores de armazenamento VASA recém-adicionados que gerenciam ou representam vVols sistemas de armazenamento.

A comunicação com o provedor VASA é protegida por certificados SSL. Esses certificados podem vir do provedor VASA ou do VMCA.
  • Os certificados podem ser fornecidos diretamente pelo provedor VASA para uso a longo prazo. Elas podem ser autoassinadas e autoassinadas, ou derivadas de uma Autoridade de Certificação externa.
  • Os certificados podem ser gerados pelo VMCA para uso pelo provedor VASA.
Quando um host ou provedor VASA é registrado, o VMCA segue essas etapas automaticamente, sem o envolvimento do administrador do vSphere.
  1. Quando um provedor VASA é adicionado pela primeira vez ao vCenter Server serviço de gerenciamento de armazenamento (SMS), ele produz um certificado autoassinado.
  2. Depois de verificar o certificado, o SMS solicita uma Solicitação de Assinatura de Certificado (CSR) do provedor VASA.
  3. Depois de receber e validar o CSR, o SMS o apresenta à VMCA em nome do provedor VASA, solicitando um certificado assinado pela CA.

    O VMCA pode ser configurado para funcionar como uma autoridade de certificação autônoma ou como um subordinado a uma autoridade de certificação corporativa. Se você configurar o VMCA como uma autoridade de certificação subordinada, o VMCA assinará a CSR com a cadeia completa.

  4. O certificado assinado com o certificado raiz é passado para o provedor VASA. O provedor VASA pode autenticar todas as conexões seguras futuras originadas do SMS nos hosts vCenter Server e ESXi.