vSphere 6.0.x inclut VMware Certificate Authority (VMCA). Par défaut, la VMCA génère tous les certificats internes utilisés dans l'environnement vSphere, y compris les certificats pour les hôtes ESXi et les fournisseurs de stockage VASA qui gèrent ou représentent des systèmes de stockage Virtual Volumes.

La communication avec le fournisseur VASA est protégée par des certificats SSL. Ces certificats peuvent être générés par le fournisseur VASA ou par la VMCA.

  • Les certificats peuvent être fournis directement par le fournisseur VASA en vue d'une utilisation à long terme. Ils peuvent être générés et signés de manière automatique ou provenir d'une autorité de certification.

  • Les certificats peuvent être générés par la VMCA en vue d'une utilisation par le fournisseur VASA.

Lorsqu'un hôte ou un fournisseur VASA est inscrit, la VMCA suit automatiquement ces étapes, sans passer par l'administrateur vSphere.

  1. Lorsqu'un fournisseur VASA est ajouté au service de gestion du stockage vCenter Server, un certificat signé automatiquement est généré.

  2. Une fois le certificat vérifié, le service de gestion du stockage requiert une demande de signature de certificat de la part du fournisseur VASA.

  3. Une fois la demande de signature de certificat reçue et validée, le service de gestion du stockage la présente à la VMCA, de la part du fournisseur VASA, et réclame un certificat signé par l'autorité de certification.

    La VMCA peut être configurée pour fonctionner en tant qu'autorité de certification autonome ou comme subordonnée d'une autorité de certification d'entreprise. Si vous configurez la VMCA comme subordonnées, celle-ci signe la demande de signature de certificat avec la chaîne complète.

  4. Le certificat signé et le certificat racine sont transmis au fournisseur VASA pour que celui-ci puisse authentifier toutes les futures connexions sécurisées provenant du service de gestion du stockage sur vCenter Server et sur les hôtes ESXi.