El controlador debe enviar un certificado a los clientes para establecer una comunicación segura. Este certificado debe tener un nombre alternativo del firmante (SAN) que coincida con el nombre de host o la dirección IP del clúster del Controlador AVI.

El controlador tiene un certificado autofirmado predeterminado. Sin embargo, este certificado no tiene el SAN correcto. Debe reemplazarlo por un certificado válido o autofirmado que tenga el SAN correcto. Puede crear un certificado autofirmado o cargar un certificado externo.

Para obtener más información sobre los certificados, consulte la documentación de AVI.

Procedimiento

  1. En el panel de control Controlador AVI, haga clic en el menú de la esquina superior izquierda y seleccione Plantillas > Seguridad.
  2. Seleccione Certificado SSL/TLS.
  3. Para crear un certificado, haga clic en Crear y seleccione Certificado de controlador.
    Aparecerá la ventana Nuevo certificado (SSL/TLS).
  4. Introduzca un nombre para el certificado.
  5. Si no tiene un certificado válido creado previamente, seleccione Tipo como Self Signed para agregar un certificado autofirmado.
    1. Introduzca los siguientes detalles:
      Opción Descripción
      Nombre común

      Especifique el nombre completo del sitio. Para que el sitio se considere de confianza, esta entrada debe coincidir con el nombre de host que introdujo el cliente en el navegador.
      Nombre alternativo del sujeto (SAN) Introduzca la dirección IP o el FQDN del clúster, o ambos, del controlador AVI si se implementa como un solo nodo.

      Si solo se utiliza la dirección IP o el FQDN, debe coincidir con la dirección IP de la máquina virtual del controlador que especifique durante la implementación. Consulte Implementar el controlador.

      Introduzca la dirección IP o el FQDN del clúster de la controladora AVI si se implementa como un clúster de tres nodos. Para obtener información sobre la implementación de un clúster de tres nodos de controlador, consulte Implementar un clúster de controladores.
      Algoritmo Seleccione EC (criptografía de curva elíptica) o RSA. Se recomienda la opción EC.
      Tamaño de clave Seleccione el nivel de cifrado que se utilizará para los protocolos de enlace:
      • SECP256R1 se utiliza para los certificados EC.
      • Se recomienda la opción de 2048 bits para los certificados RSA.
    2. Haga clic en Guardar.
    Necesitará este certificado cuando configure el clúster supervisor para habilitar la funcionalidad de administración de cargas de trabajo.
  6. Descargue el certificado autofirmado que creó.
    1. Seleccione Seguridad > Certificados SSL/TLS.
      Si no ve el certificado, actualice la página.
    2. Seleccione el certificado que creó y haga clic en el icono de descarga.
    3. En la página Exportar certificado que aparece, haga clic en la opción Copiar en el portapapeles del certificado. No copie la clave.
    4. Guarde el certificado copiado para usarlo más adelante cuando habilite la administración de cargas de trabajo.
  7. Si tiene un certificado válido creado previamente, para cargarlo seleccione Tipo como Import.
    1. En Certificado, haga clic en Cargar archivo e importe el certificado.
      El campo SAN del certificado que cargue debe tener la dirección IP o el FQDN del clúster del controlador.
      Nota: Asegúrese de cargar o pegar el contenido del certificado solo una vez.
    2. En Clave (PEM) o PKCS12, haga clic en Cargar archivo e importe la clave.
    3. Haga clic en Validar para validar el certificado y la clave.
    4. Haga clic en Guardar.
  8. Para cambiar el certificado del portal, realice los siguientes pasos.
    1. En el panel de control Controlador AVI, haga clic en el menú de la esquina superior izquierda y seleccione Administración > Configuración.
    2. Seleccione Configuración de acceso.
    3. Haga clic en el icono de edición.
    4. En Certificado SSL/TLS, elimine los certificados del portal predeterminados existentes.
    5. En el menú desplegable, seleccione el certificado creado o cargado recientemente.
    6. Haga clic en Guardar.