Un certificado utilizado con vRealize Operations debe atenerse a ciertos requisitos. El uso de un certificado personalizado es opcional y no afecta a las funciones de vRealize Operations. También puede utilizar certificados comodín en vRealize Operations.
Requisitos de certificados personalizados
Los certificados personalizados de vRealize Operations deben cumplir los siguientes requisitos.
- El archivo del certificado debe incluir el certificado del servidor del terminal (de hoja), una clave privada y todos los certificados de emisión si el certificado se firma mediante una cadena de otros certificados.
- En el archivo, el certificado de hoja debe ser el primero en el orden de certificados. El orden no importa después del certificado de hoja.
- En el archivo, todos los certificados y la clave privada deben tener formato PEM. vRealize Operations no es compatible con certificados en formato PFX, PKCS12, PKCS7 u otros.
- En el archivo, todos los certificados y la clave privada deben estar codificados en PEM. vRealize Operations no es compatible con los certificados o claves privadas codificados en DER.
La codificación PEM es ASCII base 64 y contiene marcadores legibles INICIO y FINAL, mientras que DER es un formato binario. Además, la extensión del archivo puede no coincidir con la codificación. Por ejemplo, una extensión genérica .cer se puede utilizar con PEM o DER. Para comprobar el formato de codificación, examine el archivo del certificado mediante un editor de texto.
- La extensión del archivo debe ser .pem.
- Los algoritmos RSA o DSA deben generar la clave privada.
- La clave privada se puede cifrar con una frase de contraseña. El certificado generado se puede cargar mediante el asistente de configuración del nodo primario o la interfaz de administración.
- La REST API de esta versión de vRealize Operations es compatible con las claves privadas cifradas mediante una frase de contraseña. Póngase en contacto con el soporte técnico de VMware para obtener más detalles.
- El servidor web de vRealize Operations tendrá el mismo archivo de certificado en todos los nodos, por lo que debe ser válido para todos ellos. Un método para hacer que el certificado sea válido para varias direcciones es mediante varias entradas de nombre alternativo del firmante (Subject Alternative Name, SAN).
- Los certificados SHA1 generan problemas de compatibilidad de navegadores. Por tanto, asegúrese de que todos los certificados creados y cargados a vRealize Operations se han firmado con SHA2 o más reciente.
- vRealize Operations es compatible con los certificados de seguridad personalizada con una longitud de clave de hasta un máximo de 8192 bits. Aparece un error cuando se intenta cargar un certificado de seguridad generado con una longitud de clave superior a los 8 192 bits.
Para obtener más información, consulte los siguientes artículos de la base de conocimientos: