A partir de NSX-T Data Center 3.2, ahora podrá utilizar un paquete de entidad de certificación (CA) de confianza integrado para la cadena de confianza de inspección de TLS con el fin de admitir aplicaciones de seguridad avanzadas, como IDS/IPS, filtrado de URL, malware e identificador de aplicación granular.

Precaución: Esta función está disponible en modo de vista previa técnica. Para obtener más información sobre las funciones de vista previa técnica, consulte las Notas de la versión de NSX-T Data Center.
Puede utilizar el paquete de CA integrado, nsx_default_trusted_public_ca_bundle, de forma interna para la inspección y descifrado de TLS para los firewalls de puerta de enlace.

Para los servicios externos, el proxy TLS requiere un paquete de CA de confianza configurado para validar el certificado que le presente cualquier servicio externo. Puede configurar External_Decryption_Profile.trusted_ca_bundles con uno o varios paquetes de CA en los que cada paquete sea una lista de certificados. Debe configurar al menos un paquete de CA. Por lo general, los servicios externos utilizan CA conocidas, como Verisign y DigiCert. Por lo tanto, para facilitar la configuración, NSX incluye un default_trusted_public_ca_bundle integrado que contiene una lista de certificados de CA ampliamente utilizados, similar a la forma en que los sistemas operativos vienen preinstalados con certificados de CA populares. Puede actualizar este paquete o crear su propio paquete de CA y utilizarlo en su lugar.

Puede realizar las siguientes tareas en NSX-T Data Center. Para encontrar paquetes de CA de confianza, seleccione Sistema > Certificados > Comando de CA de confianza.
  • Valide la inspección y descifrado de TLS mediante el paquete de CA de confianza predeterminado.
  • Consulte todos los certificados del paquete de CA, incluidos los detalles básicos de filtrado, mediante el botón Ver todos los certificados.
  • Busque paquetes de CA caducados, a punto de caducar, válidos, utilizados y no utilizados mediante el botón Ver todos los certificados.
  • Edite el nombre para mostrar del paquete de CA y agregue o elimine certificados del paquete.
  • Exporte un paquete de CA para incluirlo en otros dispositivos.
  • Copie la ruta del paquete de CA de forma local.