Os diferentes produtos do vRealize Suite usam TLS para criptografar as informações de sessão entre os produtos. Por padrão, o VMware Certificate Authority (VMCA), que faz parte do Platform Services Controller, fornece certificados para alguns dos produtos e serviços. Outros componentes são provisionados com certificados autoassinados.

Se você deseja substituir os certificados padrão pelos seus próprios certificados corporativos ou por certificados assinados pela CA, o processo é diferente para diferentes componentes.

A verificação de certificado é ativada por padrão e os certificados TLS são usados para criptografar o tráfego de rede. A partir do vSphere 6.0, o VMCA atribui certificados aos hosts ESXi e sistemas vCenter Server como parte do processo de instalação. Você pode substituir esses certificados para usar o VMCA como uma CA intermediária ou pode usar certificados personalizados no seu ambiente. O vSphere versão 5.5 e anteriores usam certificados autoassinados, e você pode usar ou substituir esses certificados conforme necessário.

Você pode substituir os certificados do vSphere 6.0 usando o utilitário vSphere Certificate Manager ou CLIs de gerenciamento de certificados. Você pode substituir os certificados do vSphere 5.5 e anteriores usando o Certificate Automation Tool.

Produtos que usam o VMCA

Vários produtos VMware recebem certificados do VMCA durante a instalação. Você tem várias opções para esses produtos.
  • Deixe os certificados em vigor para implantações internas ou pense em substituir certificados direcionados externamente, mas deixar os certificados direcionados internamente e assinados pelo VMCA em vigor.
  • Torne o VMCA um certificado intermediário. Daqui para frente, use a cadeia completa para assinar.
  • Substitua os certificados assinados pelo VMCA por certificados personalizados.

Consulte Considerações de segurança do vSphere.

Produtos que usam certificados autoassinados

Você pode usar produtos que utilizam certificados autoassinados como eles são. Os navegadores solicitam que os usuários aceitem ou rejeitem um certificado autoassinado no primeiro uso. Os usuários podem clicar em um link para abrir e visualizar os detalhes do certificado antes de aceitá-lo ou rejeitá-lo. Os navegadores armazenam os certificados aceitos localmente e silenciosamente os aceitam em usos posteriores. Você pode evitar a etapa de aceitação substituindo os certificados autoassinados por certificados corporativos ou assinados pela CA quando necessário. A documentação do produto explica como substituir certificados autoassinados.
Tabela 1. Substituindo certificados autoassinados
Produto Documentação
vSphere Replication Consulte Alterar o certificado SSL do vSphere Replication Appliance.
vRealize Automation Consulte Atualizando certificados do vRealize Automation.
vRealize Log Insight Consulte Instalar um certificado SSL personalizado.
vRealize Orchestrator Consulte Alterando certificados SSL.
vRealize Operations Manager Consulte Adicionar um certificado personalizado ao vRealize Operations Manager.
vRealize Business for Cloud Standard Consulte Alterar ou substituir o certificado SSL do vRealize Business for Cloud.