È possibile utilizzare l'Interfaccia utente di SDDC Manager per la gestione dei certificati in un'istanza di VMware Cloud Foundation, che include l'integrazione di un'autorità di certificazione, la generazione e l'invio di richieste di firma del certificato (CSR) a un'autorità di certificazione, nonché il download e l'installazione di certificati.

Questa sezione include istruzioni per l'utilizzo di:

• OpenSSL come autorità di certificazione, che è un'opzione nativa in SDDC Manager.
• Integrazione con i servizi certificati di Microsoft Active Directory.
• Fornitura di certificati firmati da un'altra autorità di certificazione esterna.

È possibile gestire i certificati per i seguenti componenti.

• vCenter Server
• NSX Manager
• SDDC Manager
• vRealize Suite Lifecycle Manager
  Nota: Utilizzare vRealize Suite Lifecycle Manager per gestire i certificati per gli altri componenti di vRealize Suite.

È possibile sostituire i certificati per i seguenti motivi:

• Il certificato è scaduto o sta per scadere.
• Il certificato è stato revocato dall'autorità di certificazione emittente.
• Non si desidera utilizzare i certificati predefiniti firmati da VMCA.
• Facoltativamente, quando si crea un nuovo dominio del carico di lavoro.

È consigliabile sostituire tutti i certificati dopo aver completato la distribuzione del dominio di gestione di VMware Cloud Foundation. Dopo aver creato un nuovo dominio del carico di lavoro VI, è possibile sostituire i certificati per i componenti appropriati in base alle esigenze.