不同的 vRealize Suite 产品使用 TLS 加密产品间的会话信息。默认情况下,VMware Certificate Authority (VMCA)(属于 Platform Services Controller)向一些产品和服务提供证书。其他组件使用自签名证书进行置备。
将默认证书替换为自己的企业证书或 CA 签名证书时,替换过程不同于其他组件。
默认情况下启用证书检查,TLS 证书用于加密网络流量。自 vSphere 6.0 起,在安装过程中,VMCA 会向 ESXi 主机和 vCenter Server 系统分配证书。可以替换这些证书以便将 VMCA 用作中间 CA,也可以在环境中使用自定义证书。vSphere 版本 5.5 和更早版本使用自签名证书,您可以根据需要替换这些证书。
可以使用 vSphere 证书管理器实用程序或证书管理 CLI 替换 vSphere 6.0 证书。可以使用证书自动化工具替换 vSphere 5.5 和更低版本的证书。
使用 VMCA 的产品
许多 VMware 产品在安装期间会接收来自 VMCA 的证书。对于这些产品,您可以选择:
- 保留这些证书用于内部部署,或考虑替换外部证书,但保留内部 VMCA 签名证书。
- 将 VMCA 作为中间证书。然后,使用整个链进行签名。
- 将 VMCA 签名证书替换为自定义证书。
请参见vSphere 安全证书。
使用自签名证书的产品
可以使用按原样使用自签名证书的产品。首次使用时,浏览器会提示用户接受或拒绝自签名证书。在接受或拒绝证书之前,用户可以单击链接打开或查看证书详细信息。浏览器在无提示的情况下接受证书并存储在本地,以供后续使用。可在需要时将自签名证书替换为企业证书或 CA 签名证书,这样可以避免接受步骤。产品文档介绍了如何替换自签名证书。
| 产品 | 文档 |
|---|---|
| vSphere Replication | 请参见更改 vSphere Replication 设备的 SSL 证书。 |
| vRealize Automation | 请参见更新 vRealize Automation 证书。 |
| vRealize Log Insight | 请参见安装自定义 SSL 证书。 |
| vRealize Orchestrator | 请参见更改 SSL 证书。 |
| vRealize Operations Manager | 请参见将自定义证书添加到 vRealize Operations Manager。 |
| vRealize Business for Cloud Standard | 请参见更改或替换 vRealize Business for Cloud 的 SSL 证书。 |
