Los distintos productos de vRealize Suite usan TLS para cifrar la información de las sesiones entre productos. De manera predeterminada, VMware Certificate Authority (VMCA), que forma parte de Platform Services Controller, suministra certificados para algunos de los productos y servicios. Otros componentes se aprovisionan con certificados autofirmados.
Si desea reemplazar los certificados predeterminados con sus propios certificados de empresa o certificados firmados por una entidad de certificación, el proceso será diferente para los distintos componentes.
La comprobación de certificados está habilitada de manera predeterminada y se usan los certificados TLS para cifrar el tráfico de la red. Desde la versión 6.0 de vSphere, VMCA asigna certificados a los hosts ESXi y los sistemas vCenter Server como parte del proceso de instalación. Puede reemplazar estos certificados para usar VMCA como entidad de certificación intermedia, o puede usar certificados personalizados en su entorno. En vSphere 5.5 y las versiones anteriores, se usan certificados autofirmados, pero el usuario puede optar por usar estos certificados o reemplazarlos según sea necesario.
Puede reemplazar los certificados de vSphere 6.0 con la utilidad de administración de certificados de vSphere o con la interfaz de línea de comandos de administración de certificados. Puede reemplazar los certificados de vSphere 5.5 y anteriores con la herramienta de automatización de certificados.
Productos que usan VMCA
- Deje los certificados tal cual para las implementaciones internas o considere reemplazar los certificados externos, pero dejar los certificados internos firmados por VMCA tal cual.
- Convierta a VMCA en un certificado intermedio. Más adelante se usa la cadena completa para firmar.
- Reemplace los certificados firmados por VMCA con certificados personalizados.
Consulte Consideraciones de seguridad de vSphere.
Productos que usan certificados autofirmados
Producto | Documentación |
---|---|
vSphere Replication | Consulte Cambiar el certificado SSL de vSphere Replication Appliance. |
vRealize Automation | Consulte Actualizar certificados de vRealize Automation. |
vRealize Log Insight | Consulte Instalar un certificado SSL personalizado. |
vRealize Orchestrator | Consulte Cambiar certificados SSL. |
vRealize Operations Manager | Consulte Cómo añadir un certificado personalizado a vRealize Operations Manager. |
vRealize Business for Cloud Standard | Consulte Cambio o reemplazo del certificado SSL de vRealize Business for Cloud. |