Conditions requises des certificats Web VMware Aria Operations personnalisés

Un certificat utilisé avec VMware Aria Operations doit respecter certaines exigences. L'utilisation d'un certificat personnalisé est facultative et n'a pas d'incidence sur les fonctionnalités de VMware Aria Operations. Vous pouvez également utiliser des certificats génériques dans VMware Aria Operations.

Conditions requises pour les certificats personnalisés

Les certificats personnalisés VMware Aria Operations doivent satisfaire aux exigences suivantes.

Le fichier de certificat doit inclure le certificat de serveur terminal (feuille), une clé privée, ainsi que tous les certificats émis si le certificat est signé par une chaîne d'autres certificats.
Dans le fichier, le certificat feuille doit être classé premier de la liste des certificats. Après le certificat feuille, l'ordre importe peu.
Dans le fichier, tous les certificats et la clé privée doivent être au format PEM. VMware Aria Operations ne prend pas en charge les certificats au format PFX, PKCS12, PKCS7 ou autre.
Dans le fichier, tous les certificats et la clé privée doivent être chiffrés au format PEM. VMware Aria Operations ne prend pas en charge les certificats et les clés privées codés au format DER.
Le codage PEM est de format ASCII en base 64 et contient des marqueurs DÉBUT et FIN lisibles, tandis que le code DER est un format binaire. Aussi, l'extension de fichier peut ne pas correspondre au codage. Par exemple, une extension générique .cer peut être utilisée avec PEM ou DER. Pour vérifier le format de codage, examinez un fichier de certificat à l'aide d'un éditeur de texte.
L'extension de fichier doit être .pem.
La clé privée doit être générée par l'algorithme RSA ou DSA.
La clé privée peut être chiffrée par une phrase secrète. Le certificat généré peut être téléchargé à l'aide de l'assistant de configuration du nœud principal ou de l'interface d'administration.
Dans cette version de VMware Aria Operations, REST API prend en charge les clés privées qui sont chiffrées par une phrase secrète.
Le certificat VMware Aria Operations doit comporter des adresses IP et des noms d'hôte dans l'extension SAN (Subject Alternative Name).
Par exemple, l'autre nom du sujet comprend le nom DNS : localhost et l'adresse IP : 127.0.0.1.
Sur tous les nœuds, le serveur Web VMware Aria Operations a le même fichier de certificat, de sorte qu'il doit être valide pour tous les nœuds. Une façon de rendre le certificat valide pour plusieurs adresses est d'utiliser plusieurs entrées SAN (Subject Alternative Name).
Les certificats SHA1 génèrent des problèmes de compatibilité de navigateur. Par conséquent, assurez-vous que tous les certificats créés et téléchargés vers VMware Aria Operations sont signés à l'aide de SHA2 ou une version ultérieure.
VMware Aria Operations prend en charge les certificats de sécurité personnalisés dont la clé peut compter jusqu'à 8 192 bits. Une erreur s'affiche si vous essayez de télécharger un certificat de sécurité généré avec une clé plus forte, supérieure à 8 192 bits.
Note : Remplissez les champs d'extension de certificat en utilisant le codage UTF-8.

vRealize Operations Manager 6.x n'accepte pas et n'applique pas le certificat d'autorité de certification personnalisée. Pour plus d'informations, voir l'article de la base de connaissances 2046591.