Requisitos de certificados web personalizados de VMware Aria Operations

Un certificado utilizado con VMware Aria Operations debe atenerse a ciertos requisitos. El uso de un certificado personalizado es opcional y no afecta a las funciones de VMware Aria Operations. También puede utilizar certificados comodín en VMware Aria Operations.

Requisitos de certificados personalizados

Los certificados personalizados de VMware Aria Operations deben cumplir los siguientes requisitos.

El archivo del certificado debe incluir el certificado del servidor del terminal (de hoja), una clave privada y todos los certificados de emisión si el certificado se firma mediante una cadena de otros certificados.
En el archivo, el certificado de hoja debe ser el primero en el orden de certificados. El orden no importa después del certificado de hoja.
En el archivo, todos los certificados y la clave privada deben tener formato PEM. VMware Aria Operations no es compatible con certificados en formato PFX, PKCS12, PKCS7 u otros.
En el archivo, todos los certificados y la clave privada deben estar codificados en PEM. VMware Aria Operations no es compatible con los certificados o claves privadas codificados en DER.
La codificación PEM es ASCII base 64 y contiene marcadores legibles INICIO y FINAL, mientras que DER es un formato binario. Además, la extensión del archivo puede no coincidir con la codificación. Por ejemplo, una extensión genérica .cer se puede utilizar con PEM o DER. Para comprobar el formato de codificación, examine el archivo del certificado mediante un editor de texto.
La extensión del archivo debe ser .pem.
Los algoritmos RSA o DSA deben generar la clave privada.
La clave privada se puede cifrar con una frase de contraseña. El certificado generado se puede cargar mediante el asistente de configuración del nodo primario o la interfaz de administración.
La REST API de esta versión de VMware Aria Operations es compatible con las claves privadas cifradas mediante una frase de contraseña.
El certificado de VMware Aria Operations debe tener direcciones IP y nombres de host en la extensión del nombre alternativo del sujeto (Subject Alternative Name, SAN).
Por ejemplo, el nombre alternativo del sujeto comprende el nombre DNS: localhost y la dirección IP: 127.0.0.1.
El servidor web de VMware Aria Operations tendrá el mismo archivo de certificado en todos los nodos, por lo que debe ser válido para todos ellos. Un método para hacer que el certificado sea válido para varias direcciones es mediante varias entradas de nombre alternativo del firmante (Subject Alternative Name, SAN).
Los certificados SHA1 generan problemas de compatibilidad de navegadores. Por tanto, asegúrese de que todos los certificados creados y cargados a VMware Aria Operations se han firmado con SHA2 o más reciente.
VMware Aria Operations es compatible con los certificados de seguridad personalizada con una longitud de clave de hasta un máximo de 8192 bits. Aparece un error cuando se intenta cargar un certificado de seguridad generado con una longitud de clave superior a los 8 192 bits.
Nota: Rellene los campos de extensión del certificado con la codificación UTF-8.

vRealize Operations Manager 6.x no acepta ni aplica el certificado de entidad de certificación personalizada. Para obtener más información, consulte el artículo 2046591 de la base de conocimientos.