Antes de habilitar la autenticación de la tarjeta inteligente, debe configurar el proxy inverso en el sistema de Platform Services Controller. Si su entorno utiliza un Platform Services Controller integrado, debe realizar estar tarea en el sistema en el que se ejecutan tanto vCenter Server como Platform Services Controller.

Por qué y cuándo se efectúa esta tarea

Se necesita una configuración de proxy inverso en vSphere 6.5 y posteriores.

Requisitos

Copie los certificados de CA al sistema de Platform Services Controller.

Procedimiento

  1. Inicie sesión en Platform Services Controller.

    Sistema operativo

    Descripción

    Dispositivo

    Inicie sesión en el shell del dispositivo como usuario raíz.

    Windows

    Inicie sesión en el símbolo del sistema de Windows como usuario administrador.

  2. Cree un almacén de CA de un cliente de confianza.

    Este almacén contendrá los certificados de la CA emisora de confianza para el certificado de cliente. El cliente aquí es el explorador desde el que el proceso de la tarjeta inteligente solicita información al usuario final.

    El siguiente ejemplo muestra cómo crear un almacén de certificados en el dispositivo de Platform Services Controller.

    Para un único certificado:

    cd /usr/lib/vmware-sso/
    openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer > /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem

    Para varios certificados:

    cd /usr/lib/vmware-sso/
    openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer >> /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem
    Nota:

    En Platform Services Controller en Windows, utilice C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf\ y cambie el comando para que utilice la barra invertida.

  3. Cree una copia de seguridad del archivo config.xml que incluya la definición del proxy inverso y abra config.xml en un editor.

    Sistema operativo

    Descripción

    Dispositivo

    /etc/vmware-rhttpproxy/config.xml

    Windows

    C:\ProgramData\VMware\vCenterServer\cfg\vmware-rhttpproxy\config.xml

  4. Realice los siguientes cambios y guarde el archivo.
    <http>
    <maxConnections> 2048 </maxConnections>
    <requestClientCertificate>true</requestClientCertificate>
    <clientCertificateMaxSize>4096</clientCertificateMaxSize>
    <clientCAListFile>/usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem</clientCAListFile>
    </http>

    El archivo config.xml incluye algunos de estos elementos. Quite las marcas de comentarios de los elementos, actualice los elementos o agréguelos según sea necesario.

  5. Reinicie el servicio.

    Sistema operativo

    Descripción

    Dispositivo

    /usr/lib/vmware-vmon/vmon-cli --restart rhttpproxy
    

    Windows

    Reinicie el sistema operativo o VMware HTTP Reverse Proxy desde Service Manager.