Antes de habilitar la autenticación de la tarjeta inteligente, debe configurar el proxy inverso en el sistema de Platform Services Controller. Si su entorno utiliza un Platform Services Controller integrado, debe realizar estar tarea en el sistema en el que se ejecutan tanto vCenter Server como Platform Services Controller.

Se necesita una configuración de proxy inverso en vSphere 6.5 y posteriores.

Requisitos previos

Copie los certificados de CA al sistema de Platform Services Controller.

Procedimiento

  1. Inicie sesión en Platform Services Controller.
    Sistema operativo Descripción
    Dispositivo Inicie sesión en el shell del dispositivo como usuario raíz.
    Windows Inicie sesión en el símbolo del sistema de Windows como usuario administrador.
  2. Cree un almacén de CA de un cliente de confianza.
    Este almacén contendrá los certificados de la CA emisora de confianza para el certificado de cliente. El cliente aquí es el explorador desde el que el proceso de la tarjeta inteligente solicita información al usuario final.

    El siguiente ejemplo muestra cómo crear un almacén de certificados en el dispositivo de Platform Services Controller.

    Para un único certificado:
    cd /usr/lib/vmware-sso/
    openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer > /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem

    Para varios certificados:

    cd /usr/lib/vmware-sso/
    openssl x509 -inform PEM -in xyzCompanySmartCardSigningCA.cer >> /usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem
    Nota: En Platform Services Controller en Windows, utilice C:\ProgramData\VMware\vCenterServer\runtime\VMwareSTSService\conf\ y cambie el comando para que utilice la barra invertida.
  3. Cree una copia de seguridad del archivo config.xml que incluya la definición del proxy inverso y abra config.xml en un editor.
    Sistema operativo Descripción
    Dispositivo /etc/vmware-rhttpproxy/config.xml
    Windows C:\ProgramData\VMware\vCenterServer\cfg\vmware-rhttpproxy\config.xml
  4. Realice los siguientes cambios y guarde el archivo.
    <http>
    <maxConnections> 2048 </maxConnections>
    <requestClientCertificate>true</requestClientCertificate>
    <clientCertificateMaxSize>4096</clientCertificateMaxSize>
    <clientCAListFile>/usr/lib/vmware-sso/vmware-sts/conf/clienttrustCA.pem</clientCAListFile>
    </http>
    El archivo config.xml incluye algunos de estos elementos. Quite las marcas de comentarios de los elementos, actualice los elementos o agréguelos según sea necesario.
  5. Reinicie el servicio.
    Sistema operativo Descripción
    Dispositivo
    /usr/lib/vmware-vmon/vmon-cli --restart rhttpproxy
    
    Windows Reinicie el sistema operativo o bien reinicie VMware HTTP Reverse Proxy siguiendo los pasos que se indican a continuación:
    1. Abra un símbolo del sistema con privilegios elevados.
    2. Ejecute los siguientes comandos:
      cd C:\Program Files\VMware\vCenter Server\bin
      service-control --stop vmware-rhttpproxy
      service-control --start vmware-rhttpproxy