Un certificado utilizado con vRealize Operations Cloud debe atenerse a ciertos requisitos. El uso de un certificado personalizado es opcional y no afecta a las funciones de vRealize Operations Cloud. También puede utilizar certificados comodín en vRealize Operations Cloud.

Requisitos de certificados personalizados

Los certificados personalizados de vRealize Operations Cloud deben cumplir los siguientes requisitos.

  • El archivo del certificado debe incluir el certificado del servidor del terminal (de hoja), una clave privada y todos los certificados de emisión si el certificado se firma mediante una cadena de otros certificados.
  • En el archivo, el certificado de hoja debe ser el primero en el orden de certificados. El orden no importa después del certificado de hoja.
  • En el archivo, todos los certificados y la clave privada deben tener formato PEM. vRealize Operations Cloud no es compatible con certificados en formato PFX, PKCS12, PKCS7 u otros.
  • En el archivo, todos los certificados y la clave privada deben estar codificados en PEM. vRealize Operations Cloud no es compatible con los certificados o claves privadas codificados en DER.

    La codificación PEM es ASCII base 64 y contiene marcadores legibles INICIO y FINAL, mientras que DER es un formato binario. Además, la extensión del archivo puede no coincidir con la codificación. Por ejemplo, una extensión genérica .cer se puede utilizar con PEM o DER. Para comprobar el formato de codificación, examine el archivo del certificado mediante un editor de texto.

  • La extensión del archivo debe ser .pem.
  • Los algoritmos RSA o DSA deben generar la clave privada.
  • La clave privada se puede cifrar con una frase de contraseña. El certificado generado se puede cargar mediante el asistente de configuración del nodo principal o la interfaz de administración.
  • La REST API de esta versión de vRealize Operations Cloud es compatible con las claves privadas cifradas mediante una frase de contraseña. Póngase en contacto con el soporte técnico de VMware para obtener más detalles.
  • El servidor web de vRealize Operations Cloud tendrá el mismo archivo de certificado en todos los nodos, por lo que debe ser válido para todos ellos. Un método para hacer que el certificado sea válido para varias direcciones es mediante varias entradas de nombre alternativo del firmante (Subject Alternative Name, SAN).
  • Los certificados SHA1 generan problemas de compatibilidad de navegadores. Por tanto, asegúrese de que todos los certificados creados y cargados a vRealize Operations Cloud se han firmado con SHA2 o más reciente.
  • vRealize Operations Cloud es compatible con los certificados de seguridad personalizada con una longitud de clave de hasta un máximo de 8192 bits. Aparece un error cuando se intenta cargar un certificado de seguridad generado con una longitud de clave superior a los 8 192 bits.