Antes de habilitar la autenticación de la tarjeta inteligente, debe configurar el proxy inverso en el sistema de Platform Services Controller. Si su entorno utiliza un Platform Services Controller integrado, debe realizar estar tarea en el sistema en el que se ejecutan tanto vCenter Server como Platform Services Controller.
Se necesita una configuración de proxy inverso en vSphere 6.5 y posteriores.
Requisitos previos
Copie los certificados de CA al sistema de Platform Services Controller.
Procedimiento
- Inicie sesión en Platform Services Controller.
Sistema operativo |
Descripción |
Dispositivo |
Inicie sesión en el shell del dispositivo como usuario raíz. |
Windows |
Inicie sesión en el símbolo del sistema de Windows como usuario administrador. |
- Cree un almacén de CA de un cliente de confianza.
Este almacén contendrá los certificados de la CA emisora de confianza para el certificado de cliente. El cliente aquí es el explorador desde el que el proceso de la tarjeta inteligente solicita información al usuario final.
El siguiente ejemplo muestra cómo crear un almacén de certificados en el dispositivo de Platform Services Controller.
Para un único certificado:
cd /usr/lib/vmware-sso/
openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer > /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem
Para varios certificados:
cd /usr/lib/vmware-sso/
openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer >> /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem
Nota: En
Platform Services Controller en Windows, utilice
C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf\ y cambie el comando para que utilice la barra invertida.
- Cree una copia de seguridad del archivo config.xml que incluya la definición del proxy inverso y abra config.xml en un editor.
Sistema operativo |
Descripción |
Dispositivo |
/etc/vmware-rhttpproxy/config.xml |
Windows |
C:\ProgramData\VMware\vCenterServer\cfg\vmware-rhttpproxy\config.xml |
- Realice los siguientes cambios y guarde el archivo.
<http>
<maxConnections> 2048 </maxConnections>
<requestClientCertificate>true</requestClientCertificate>
<clientCertificateMaxSize>4096</clientCertificateMaxSize>
<clientCAListFile>/usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem</clientCAListFile>
</http>
El archivo
config.xml incluye algunos de estos elementos. Quite las marcas de comentarios de los elementos, actualice los elementos o agréguelos según sea necesario.
- Reinicie el servicio.
Sistema operativo |
Descripción |
Dispositivo |
/usr/lib/vmware-vmon/vmon-cli --restart rhttpproxy
|
Windows |
Reinicie el sistema operativo o bien reinicie VMware HTTP Reverse Proxy siguiendo los pasos que se indican a continuación:
- Abra un símbolo del sistema con privilegios elevados.
- Ejecute los siguientes comandos:
cd C:\Program Files\VMware\vCenter Server\bin
service-control --stop vmware-rhttpproxy
service-control --start vmware-rhttpproxy
|