Installazione di certificati firmati da un'autorità di certificazione di terze parti utilizzando i file dell'autorità di certificazione e del certificato del server

VMware Cloud Foundation supporta l'installazione di certificati di terze parti in due modi. Questa procedura descrive il nuovo metodo, che è il metodo predefinito per VMware Cloud Foundation 4.5.1 e versioni successive.

Se si preferisce utilizzare il metodo legacy per l'installazione di certificati firmati da un'autorità di certificazione di terze parti, vedere Installazione di certificati firmati da un'autorità di certificazione di terze parti in VMware Cloud Foundation tramite un bundle di certificati.

Procedura

Nel riquadro di navigazione, fare clic su Inventario > Domini carico di lavoro.
Nella colonna dei domini della tabella della pagina Domini carico di lavoro, fare clic sul dominio del carico di lavoro che si desidera visualizzare.
Nella pagina di riepilogo del dominio, fare clic sulla scheda Certificati.

Generare i file CSR per i componenti di destinazione.

Nella tabella, selezionare la casella di controllo relativa al tipo di risorsa per cui si desidera generare una richiesta CSR.
Fare clic su Genera CSR.
Viene aperta la procedura guidata Genera CSR.

Nella finestra di dialogo Dettagli, configurare le impostazioni e fare clic su Avanti.


Opzione	Descrizione
Algoritmo	Selezionare l'algoritmo della chiave per il certificato.
Dimensioni chiave	Selezionare le dimensioni della chiave (2048 bit, 3072 bit o 4096 bit) dal menu a discesa.
Indirizzo e-mail	Facoltativamente immettere un indirizzo e-mail di contatto.
Unità organizzativa	Utilizzare questo campo per distinguere i reparti dell'organizzazione a cui questo certificato è associato.
Nome organizzazione	Digitare il nome con cui è nota l'azienda. L'organizzazione elencata deve essere l'azienda che registra il nome di dominio nella richiesta del certificato.
Località	Digitare la città o l'area geografica in cui l'azienda è legalmente registrata.
Stato	Digitare il nome completo (senza abbreviazioni) dello stato, della provincia o dell'area geografica in cui l'azienda è legalmente registrata.
Paese	Digitare il nome del paese in cui l'azienda è legalmente registrata. Per questo valore è necessario utilizzare il codice del paese ISO 3166.

(Facoltativo) Nella finestra di dialogo Nome alternativo soggetto, immettere il nome alternativo del soggetto e fare clic su Avanti.
È possibile immettere più valori separati da virgola (,), punto e virgola (;) o spazio ( ). Per NSX è possibile immettere il nome alternativo del soggetto per ogni nodo insieme al nodo IP virtuale (primario).
Nota: Non è consigliabile utilizzare un nome alternativo del soggetto con caratteri jolly, come *.example.com.
Nella finestra di dialogo Riepilogo, fare clic su Genera CSR.

Scaricare e salvare i file CSR facendo clic su Scarica CSR.
Al termine del download, richiedere i certificati firmati all'autorità di certificazione di terze parti per ogni file .csr.
Dopo aver ricevuto i certificati firmati, aprire Interfaccia utente di SDDC Manager e fare clic su Carica e installa.
Nella finestra di dialogo Installa certificati firmati, selezionare la risorsa per cui si desidera installare un certificato firmato.
Il menu a discesa include tutte le risorse per cui sono state generate e scaricate le richieste CSR.

Selezionare un valore in Origine e immettere le informazioni richieste.

Origine	Informazioni richieste
Incollare testo	Copiare e incollare: Certificato server Autorità di certificazione Incollare il certificato del server e l'autorità di certificazione in formato PEM (con codifica base64). Ad esempio: -----BEGIN CERTIFICATE----- <certificate content> -----END CERTIFICATE------ Se l'autorità di certificazione include certificati intermedi, deve avere il seguente formato: -----BEGIN CERTIFICATE----- <Intermediate certificate content> -----END CERTIFICATE------ -----BEGIN CERTIFICATE----- <Root certificate content> -----END CERTIFICATE-----
Caricamento file	Fare clic su Sfoglia per caricare: Certificato server Autorità di certificazione Sono supportati file con estensione .crt, .cer .pem, .p7b e .p7c.
Catena di certificati	Fare clic su Sfoglia per caricare la catena di certificati. Sono supportati file con estensione .crt, .cer .pem, .p7b e .p7c.

Origine

Informazioni richieste

Incollare testo

Copiare e incollare:

Certificato server
Autorità di certificazione

Incollare il certificato del server e l'autorità di certificazione in formato PEM (con codifica base64). Ad esempio:

-----BEGIN CERTIFICATE-----
<certificate content>
-----END CERTIFICATE------

Se l'autorità di certificazione include certificati intermedi, deve avere il seguente formato:

-----BEGIN CERTIFICATE-----
<Intermediate certificate content>
-----END CERTIFICATE------
-----BEGIN CERTIFICATE-----
<Root certificate content>
-----END CERTIFICATE-----

Caricamento file

Fare clic su Sfoglia per caricare:

Certificato server
Autorità di certificazione

Sono supportati file con estensione .crt, .cer .pem, .p7b e .p7c.

Catena di certificati

Fare clic su Sfoglia per caricare la catena di certificati.

Sono supportati file con estensione .crt, .cer .pem, .p7b e .p7c.

Fare clic su Convalida.
Se la convalida non riesce, risolvere i problemi e riprovare oppure fare clic su Rimuovi per ignorare l'installazione del certificato.
Per installare un certificato firmato per un'altra risorsa, fare clic su Aggiungi un altro e ripetere i passaggi da 8 a 10 per ogni risorsa.
Dopo aver convalidato correttamente tutti i certificati firmati, fare clic su Installa.