Cada servicio de VMware Cloud Director Availability utiliza un certificado SSL único para el acceso HTTPS a la interfaz de administración de servicios y en la comunicación con otros servicios. Después de renovar o sustituir el certificado de un servicio de VMware Cloud Director Availability, configure VMware Cloud Director Availability para que confíe en el certificado.
- Cloud Director Replication Management Appliance que opera Cloud Service y Manager Service.
- Replicator Appliance que opera Replicator Service.
- Tunnel Appliance que opera Tunnel Service.
Tunnel Service de forma efectiva sirve como proxy para la comunicación de los arrendatarios con Cloud Service. Al conectarse a través de la instancia de Tunnel Service remota, el On-Premises to Cloud Director Replication Appliance ve solo el certificado de la instancia de Cloud Service remota y los arrendatarios no ven los certificados de la instancia de Replicator Service remota ni el certificado de la instancia de Tunnel Service remota.
Utilizar un certificado firmado por una entidad de certificación
- Utilice un certificado firmado por una CA solo para Cloud Service. En el mismo Cloud Director Replication Management Appliance, debe utilizar un certificado autofirmado para Replicator Service.
- Utilice certificados autofirmados para Tunnel Service y Replicator Service. Si el entorno de recuperación ante desastres solo requiere el uso de certificados públicos, también puede utilizar certificados firmados por una CA para estos dos servicios.
Usar un certificado comodín
Puede utilizar un certificado comodín solo para Cloud Service. Para mantener la exclusividad de los certificados, debe utilizar certificados autofirmados para los servicios de VMware Cloud Director Availability restantes. No utilice el mismo certificado comodín para más de un sitio de nube.