Puede utilizar OpenSSL para configurar un certificado de autenticación para su uso con VMware Aria Operations. En primer lugar, debe generar un certificado PEM para VMware Aria Operations y, a continuación, instalar el certificado PEM en VMware Aria Operations. Los certificados que se aplican mediante la IU de administrador de VMware Aria Operations se utilizarán únicamente para conectarse de forma segura y proporcionar las interfaces de usuario a los clientes (externos). No se actualizan los certificados SSL que se utilizan para establecer una conexión segura desde VMware Aria Operations a otros servicios como VMware Identity Manager, vCenter Server y VMware Aria Operations for Logs.

Requisitos previos

Desconecte el clúster antes de cargar el certificado web personalizado.

Procedimiento

  1. Genere un archivo PEM de certificado para su uso con VMware Aria Operations.
    1. Genere un par de claves mediante la ejecución de este comando:
      openssl genrsa -out key_filename.key 2048
    2. Utilice la clave para generar una solicitud de firma del certificado, mediante la ejecución de este comando:
      openssl req -new -key key_filename.key -out certificate_request.csr
    3. Envíe el archivo CSR a su entidad de certificación (CA) para obtener un certificado firmado.
    4. Descargue el certificado y la cadena de emisión completa (uno o más certificados) desde su entidad de certificación. Descárguelos en formato Base64.
    5. Introduzca el comando para crear un único archivo PEM que contenga todos los certificados y la clave privada. En este paso, el certificado de ejemplo es server_cert.cer y la cadena de emisión es cacerts.cer.
    Nota: El orden de los certificados de la CA en el archivo PEM es: certificado, clave privada, certificado intermedio y, por último, certificado raíz.

    cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem

    En Windows, sustituya cat por type.

    El archivo PEM final debe parecerse al siguiente ejemplo en el que el número de secciones de CERTIFICADO depende de la longitud de la cadena de emisión:

    -----BEGIN CERTIFICATE-----
    (Your Primary SSL certificate: your_domain_name.crt)
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    (Your Private Key: your_domain_name.key)
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    (Your Intermediate certificate: DigiCertCA.crt)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (Your Root certificate: TrustedRoot.crt)
    -----END CERTIFICATE-----
  2. Instale un PEM en VMware Aria Operations.
    1. En un navegador web, desplácese a la interfaz de administración de VMware Aria Operations.
      https://vrops-node-FQDN-or-ip-address/admin
    2. Inicie sesión con el nombre de usuario y la contraseña de administración.
    3. En la parte superior derecha, haga clic en el icono de Certificado SSL de color amarillo.
    4. En la ventana de Certificado SSL, haga clic en Instalar nuevo certificado.
    5. Haga clic en Examinar para buscar el certificado.
    6. Busque el archivo de certificado .pem y haga clic en abrir para cargar el archivo en el cuadro de texto Información de certificado. El archivo de certificado debe contener una clave privada y una cadena de certificados válidas.
    7. Haga clic en Instalar.