Un certificado utilizado con vRealize Operations Manager debe atenerse a ciertos requisitos. El uso de un certificado personalizado es opcional y no afecta a las características de vRealize Operations Manager.

Requisitos de certificados personalizados

Los certificados personalizados de vRealize Operations Manager deben cumplir los siguientes requisitos.

  • El archivo del certificado debe incluir el certificado del servidor del terminal (de hoja), una clave privada y todos los certificados de emisión si el certificado se firma mediante una cadena de otros certificados.

  • En el archivo, el certificado de hoja debe ser el primero en el orden de certificados. El orden no importa después del certificado de hoja.

  • En el archivo, todos los certificados y la clave privada deben tener formato PEM. vRealize Operations Manager no es compatible con certificados en formato PFX, PKCS12, PKCS7 u otros.

  • En el archivo, todos los certificados y la clave privada deben estar codificados en PEM. vRealize Operations Manager no es compatible con los certificados o claves privadas codificados en DER.

    La codificación PEM es ASCII base 64 y contiene marcadores legibles INICIO y FINAL, mientras que DER es un formato binario. Además, la extensión del archivo puede no coincidir con la codificación. Por ejemplo, una extensión genérica .cer se puede utilizar con PEM o DER. Para comprobar el formato de codificación, examine el archivo del certificado mediante un editor de texto.

  • La extensión del archivo debe ser .pem.

  • Los algoritmos RSA o DSA deben generar la clave privada.

  • No se debe cifrar la clave privada mediante una frase de contraseña si utiliza el asistente de configuración del nodo principal o la interfaz de administración para cargar el certificado.

  • La API de REST de esta versión de vRealize Operations Manager es compatible con las claves privadas cifradas mediante una frase de contraseña. Póngase en contacto con el soporte técnico de VMware para obtener más detalles.

  • El servidor web de vRealize Operations Manager tendrá el mismo archivo de certificado en todos los nodos, por lo que debe ser válido para todos ellos. Un método para hacer que el certificado sea válido para varias direcciones es mediante varias entradas de nombre alternativo del firmante (Subject Alternative Name, SAN).

  • Los certificados SHA1 generan problemas de compatibilidad de navegadores. Por tanto, asegúrese de que todos los certificados creados y cargados a vRealize Operations Manager se han firmado con SHA2 o más reciente.