En la biblioteca de certificados de VMware Cloud Director, puede importar los certificados utilizados al crear entidades que debe proteger, como servidores, puertas de enlace Edge, etc.
La biblioteca de certificados contiene información sobre certificados individuales, cadenas de certificados, claves privadas, fechas de caducidad de certificados, entidades a las cuales protegen los certificados, etc.
Debe administrar las bibliotecas de certificados por separado para cada sitio.
Cuando usa VMware Cloud Director en modo FIPS, debe usar claves privadas y certificados autofirmados compatibles con FIPS. Puede generar claves privadas y certificados autofirmados sin cifrar mediante OpenSSL. Si genera claves privadas y certificados autofirmados mediante OpenSSL, los certificados y las claves privadas no son compatibles con FIPS. Para obtener más información sobre el modo FIPS, consulte Activar el modo FIPS en las celdas del grupo de servidores o Activar o desactivar el modo FIPS en el dispositivo de VMware Cloud Director.
Requisitos previos
- Compruebe que su función incluya el derecho Biblioteca de certificados: Administrar.
- Compruebe que las claves privadas que desea utilizar estén en formato PKCS#8. VMware Cloud Director no admite claves privadas generadas con el algoritmo de firma digital (DSA).
Procedimiento
Resultados
El certificado importado aparecerá en la lista de certificados disponibles durante la creación de las entidades que se deben proteger.
Qué hacer a continuación
- Descargue un certificado.
- Edite el nombre y la descripción de un certificado.
- Elimine un certificado. Solo se pueden eliminar los certificados que no protejan ninguna entidad.
- Copie los datos de PEM del certificado en el portapapeles.