È possibile utilizzare l'Interfaccia utente di SDDC Manager per la gestione dei certificati in un'istanza di VMware Cloud Foundation, che include l'integrazione di un'autorità di certificazione, la generazione e l'invio di richieste di firma del certificato (CSR) a un'autorità di certificazione, nonché il download e l'installazione di certificati.
Questa sezione include istruzioni per l'utilizzo di:
- OpenSSL come autorità di certificazione, che è un'opzione nativa in SDDC Manager.
- Integrazione con i servizi certificati di Microsoft Active Directory.
- Fornitura di certificati firmati da un'altra autorità di certificazione esterna.
È possibile gestire i certificati per i seguenti componenti.
- vCenter Server
- NSX Manager
- SDDC Manager
- VxRail Manager
- vRealize Suite Lifecycle Manager
Nota: Utilizzare vRealize Suite Lifecycle Manager per gestire i certificati per gli altri componenti di vRealize Suite.
È possibile sostituire i certificati per i seguenti motivi:
- Il certificato è scaduto o sta per scadere.
- Il certificato è stato revocato dall'autorità di certificazione emittente.
- Non si desidera utilizzare i certificati predefiniti firmati da VMCA.
- Facoltativamente, quando si crea un nuovo dominio del carico di lavoro.
È consigliabile sostituire tutti i certificati dopo aver completato la distribuzione del dominio di gestione di VMware Cloud Foundation. Dopo aver creato un nuovo dominio del carico di lavoro VI, è possibile sostituire i certificati per i componenti appropriati in base alle esigenze.
