Nella libreria di certificati di VMware Cloud Director, è possibile importare i certificati utilizzati durante la creazione delle entità che è necessario proteggere, ad esempio i server, i gateway edge e così via.
La libreria di certificati contiene informazioni su singoli certificati, catene di certificati, chiavi private, date di scadenza dei certificati, entità protette dai certificati e così via.
È necessario gestire le librerie di certificati separatamente per ogni sito.
Quando si utilizza VMware Cloud Director in modalità FIPS, è necessario utilizzare certificati autofirmati e chiavi private compatibili con FIPS. È possibile generare certificati non crittografati autofirmati e chiavi private utilizzando OpenSSL. Se si generano certificati autofirmati e chiavi private utilizzando OpenSSL, i certificati e le chiavi private non sono compatibili con FIPS. Per ulteriori informazioni sulla modalità FIPS, vedere Attivazione della modalità FIPS nelle celle nel gruppo di server o Attivazione o disattivazione della modalità FIPS nell'appliance di VMware Cloud Director.
Prerequisiti
- Verificare che il proprio ruolo includa il diritto Libreria certificati: Gestisci.
- Verificare che le chiavi private che si desidera utilizzare siano nel formato PKCS#8. VMware Cloud Director non supporta le chiavi private generate con DSA (Digital Signature Algorithm).
Procedura
risultati
Il certificato importato viene visualizzato nell'elenco dei certificati disponibili durante la creazione di entità che è necessario proteggere.
Operazioni successive
- Scaricare un certificato.
- Modificare il nome e la descrizione di un certificato.
- Eliminare un certificato. È possibile eliminare solo i certificati che non proteggono alcuna entità.
- Copiare i dati PEM del certificato negli Appunti.