Un certificat utilisé avec vRealize Operations doit respecter certaines exigences. L'utilisation d'un certificat personnalisé est facultative et n'a pas d'incidence sur les fonctionnalités de vRealize Operations. Vous pouvez également utiliser des certificats génériques dans vRealize Operations.
Conditions requises pour les certificats personnalisés
Les certificats personnalisés vRealize Operations doivent satisfaire aux exigences suivantes.
- Le fichier de certificat doit inclure le certificat de serveur terminal (feuille), une clé privée, ainsi que tous les certificats émis si le certificat est signé par une chaîne d'autres certificats.
- Dans le fichier, le certificat feuille doit être classé premier de la liste des certificats. Après le certificat feuille, l'ordre importe peu.
- Dans le fichier, tous les certificats et la clé privée doivent être au format PEM. vRealize Operations ne prend pas en charge les certificats au format PFX, PKCS12, PKCS7 ou autre.
- Dans le fichier, tous les certificats et la clé privée doivent être chiffrés au format PEM. vRealize Operations ne prend pas en charge les certificats et les clés privées codés au format DER.
Le codage PEM est de format ASCII en base 64 et contient des marqueurs DÉBUT et FIN lisibles, tandis que le code DER est un format binaire. Aussi, l'extension de fichier peut ne pas correspondre au codage. Par exemple, une extension générique .cer peut être utilisée avec PEM ou DER. Pour vérifier le format de codage, examinez un fichier de certificat à l'aide d'un éditeur de texte.
- L'extension de fichier doit être .pem.
- La clé privée doit être générée par l'algorithme RSA ou DSA.
- La clé privée peut être chiffrée par une phrase secrète. Le certificat généré peut être téléchargé à l'aide de l'assistant de configuration du nœud principal ou de l'interface d'administration.
- Dans cette version de vRealize Operations, REST API prend en charge les clés privées qui sont chiffrées par une phrase secrète. Contactez le support technique VMware pour plus de détails.
- Sur tous les nœuds, le serveur Web vRealize Operations a le même fichier de certificat, de sorte qu'il doit être valide pour tous les nœuds. Une façon de rendre le certificat valide pour plusieurs adresses est d'utiliser plusieurs entrées SAN (Subject Alternative Name).
- Les certificats SHA1 génèrent des problèmes de compatibilité de navigateur. Par conséquent, assurez-vous que tous les certificats créés et téléchargés vers vRealize Operations sont signés à l'aide de SHA2 ou une version ultérieure.
- vRealize Operations prend en charge les certificats de sécurité personnalisés dont la clé peut compter jusqu'à 8 192 bits. Une erreur s'affiche si vous essayez de télécharger un certificat de sécurité généré avec une clé plus forte, supérieure à 8 192 bits.
Pour plus d'informations, reportez-vous aux articles suivants de la base de connaissances :