vSphere incluye VMware Certificate Authority (VMCA). De manera predeterminada, VMCA crea todos los certificados internos que se utilizan en el entorno de vSphere. Genera certificados para los hosts ESXi recientemente agregados y los proveedores VASA de almacenamiento que administran o representan sistemas de almacenamiento Virtual Volumes.
Los certificados SSL protegen la comunicación con el proveedor VASA. Estos certificados provienen del proveedor VASA o de VMCA.
- Estos certificados pueden provenir directamente del proveedor VASA para el uso a largo plazo. Pueden ser autogenerados y autofirmados, o bien derivar de una entidad de certificación externa.
- VMCA puede generar los certificados para que el proveedor VASA los utilice.
Cuando se registran un host o un proveedor VASA, VMCA sigue estos pasos automáticamente, sin avisarle al administrador de vSphere.
- Cuando se agrega un proveedor VASA por primera vez al servicio de administración de almacenamiento (Storage Management Service, SMS) de vCenter Server, se genera un certificado autofirmado.
- Después de comprobar el certificado, SMS pide una solicitud de firma del certificado (Certificate Signing Request, CSR) del proveedor VASA.
- Después de recibir y validar la CSR, SMS la presenta a VMCA en nombre del proveedor VASA y solicita un certificado firmado por una entidad de certificación.
Es posible configurar VMCA para que funcione como entidad de certificación independiente o como subordinada a una entidad de certificación empresarial. Si se configura VMCA como una entidad de certificación subordinada, VMCA firma la CSR con la cadena completa.
- El certificado firmado con el certificado raíz se envía al proveedor VASA. El proveedor VASA puede autenticar todas la conexiones seguras futuras provenientes de SMS en vCenter Server y en los hostsESXi.