En la biblioteca de certificados de VMware Cloud Director, puede importar los certificados utilizados al crear entidades que debe proteger, como servidores, puertas de enlace Edge, etc.

La biblioteca de certificados contiene información sobre certificados individuales, cadenas de certificados, claves privadas, fechas de caducidad de certificados, entidades a las cuales protegen los certificados, etc.

Debe administrar las bibliotecas de certificados por separado para cada sitio.

Cuando usa VMware Cloud Director en modo FIPS, debe usar claves privadas y certificados autofirmados compatibles con FIPS. Puede generar claves privadas y certificados autofirmados sin cifrar mediante OpenSSL. Si genera claves privadas y certificados autofirmados mediante OpenSSL, los certificados y las claves privadas no son compatibles con FIPS. Para obtener más información sobre el modo FIPS, consulte Activar el modo FIPS en las celdas del grupo de servidores o Activar o desactivar el modo FIPS en el dispositivo de VMware Cloud Director.

Requisitos previos

  • Compruebe que su función incluya el derecho Biblioteca de certificados: Administrar.
  • Compruebe que las claves privadas que desea utilizar estén en formato PKCS#8. VMware Cloud Director no admite claves privadas generadas con el algoritmo de firma digital (DSA).

Procedimiento

  1. En el panel de navegación principal de la izquierda, seleccione Administración.
  2. En el panel izquierdo, en Administración de certificados, seleccione Biblioteca de certificados y haga clic en Importar.
  3. Escriba un nombre y, si lo desea, una descripción para este certificado de la biblioteca de certificados y haga clic en Siguiente.
  4. Cargue un archivo PEM que contenga la cadena de certificados que desea importar y haga clic en Siguiente.
  5. (opcional) Cargue un archivo de clave privada.
    Es posible que el archivo de clave privada no esté protegido con una frase de contraseña.
  6. Haga clic en Importar.

Resultados

El certificado importado aparecerá en la lista de certificados disponibles durante la creación de las entidades que se deben proteger.

Qué hacer a continuación

  • Descargue un certificado.
  • Edite el nombre y la descripción de un certificado.
  • Elimine un certificado. Solo se pueden eliminar los certificados que no protejan ninguna entidad.
  • Copie los datos de PEM del certificado en el portapapeles.