vSphere inclut VMware Certificate Authority (VMCA). Par défaut, la VMCA crée tous les certificats internes utilisés dans l'environnement vSphere. Elle génère des certificats pour les hôtes ESXi récemment ajoutés et les fournisseurs VASA qui gèrent les systèmes de stockage Virtual Volumes.

La communication avec le fournisseur VASA est protégée par des certificats SSL. Ces certificats peuvent être générés par le fournisseur VASA ou par la VMCA.

  • Les certificats peuvent être fournis directement par le fournisseur VASA pour une utilisation à long terme. Ils peuvent être générés automatiquement et signés automatiquement ou bien dérivés d'une autorité de certification externe.

  • Les certificats peuvent être générés par la VMCA en vue d'une utilisation par le fournisseur VASA.

Lorsqu'un hôte ou un fournisseur VASA est inscrit, la VMCA suit automatiquement ces étapes, sans passer par l'administrateur vSphere.

  1. Lorsqu'un fournisseur VASA est ajouté au service de gestion du stockage vCenter Server, un certificat signé automatiquement est généré.

  2. Une fois le certificat vérifié, le service de gestion du stockage requiert une demande de signature de certificat de la part du fournisseur VASA.

  3. Une fois la demande de signature de certificat reçue et validée, le service de gestion du stockage la présente à la VMCA, de la part du fournisseur VASA, et réclame un certificat signé par l'autorité de certification.

    La VMCA peut être configurée pour fonctionner en tant qu'autorité de certification autonome ou comme subordonnée d'une autorité de certification d'entreprise. Si vous configurez la VMCA comme subordonnée, celle-ci signe la demande de signature de certificat avec la chaîne complète.

  4. Le certificat signé avec le certificat racine est transmis au fournisseur VASA. Le fournisseur VASA peut authentifier toutes les connexions sécurisées futures provenant du service de gestion du stockage sur vCenter Server et sur les hôtes ESXi.