核心标识服务是每个 vCenter Server 系统的一部分。VMware 证书颁发机构 (VMCA) 是每个 VMware 核心标识服务组的一部分。使用管理 CLI 和 vSphere Client 与这些服务进行交互。
VMware 核心标识服务包括多个组件。
服务 | 描述 |
---|---|
VMware Directory Service (vmdir) | 处理 SAML 证书管理以进行 vCenter Single Sign-On 身份验证的标识源。 |
VMware Certificate Authority (VMCA) | 颁发 VMware 解决方案用户的证书、正在运行服务的计算机的计算机证书以及 ESXi 主机证书。VMCA 可以立即使用或作为中间证书颁发机构。 VMCA 仅会对可以在同一域中对 vCenter Single Sign-On 进行身份验证的客户端颁发证书。 |
VMware Authentication Framework 守护进程 (VMAFD) | 包括 VMware Endpoint 证书存储 (VECS) 和其他一些身份验证服务。VMware 管理员与 VECS 进行交互。在内部使用其他服务。 |