Os diferentes produtos do vRealize Suite usam TLS para criptografar as informações de sessão entre os produtos. Por padrão, o VMware Certificate Authority (VMCA), que faz parte do Platform Services Controller, fornece certificados para alguns dos produtos e serviços. Outros componentes são provisionados com certificados autoassinados.
Se você deseja substituir os certificados padrão pelos seus próprios certificados corporativos ou por certificados assinados pela CA, o processo é diferente para diferentes componentes.
A verificação de certificado é ativada por padrão e os certificados TLS são usados para criptografar o tráfego de rede. A partir do vSphere 6.0, o VMCA atribui certificados aos hosts ESXi e sistemas vCenter Server como parte do processo de instalação. Você pode substituir esses certificados para usar o VMCA como uma CA intermediária ou pode usar certificados personalizados no seu ambiente. O vSphere versão 5.5 e anteriores usam certificados autoassinados, e você pode usar ou substituir esses certificados conforme necessário.
Você pode substituir os certificados do vSphere 6.0 usando o utilitário vSphere Certificate Manager ou CLIs de gerenciamento de certificados. Você pode substituir os certificados do vSphere 5.5 e anteriores usando o Certificate Automation Tool.
Produtos que usam o VMCA
- Deixe os certificados em vigor para implantações internas ou pense em substituir certificados direcionados externamente, mas deixar os certificados direcionados internamente e assinados pelo VMCA em vigor.
- Torne o VMCA um certificado intermediário. Daqui para frente, use a cadeia completa para assinar.
- Substitua os certificados assinados pelo VMCA por certificados personalizados.
Consulte Considerações de segurança do vSphere.
Produtos que usam certificados autoassinados
Produto | Documentação |
---|---|
vSphere Replication | Consulte Alterar o certificado SSL do vSphere Replication Appliance. |
vRealize Automation | Consulte Atualizando certificados do vRealize Automation. |
vRealize Log Insight | Consulte Instalar um certificado SSL personalizado. |
vRealize Orchestrator | Consulte Alterando certificados SSL. |
vRealize Operations Manager | Consulte Adicionar um certificado personalizado ao vRealize Operations Manager. |
vRealize Business for Cloud Standard | Consulte Alterar ou substituir o certificado SSL do vRealize Business for Cloud. |