È possibile utilizzare l'Interfaccia utente di SDDC Manager per la gestione dei certificati in un'istanza di VMware Cloud Foundation, che include l'integrazione di un'autorità di certificazione, la generazione e l'invio di richieste di firma del certificato (CSR) a un'autorità di certificazione, nonché il download e l'installazione di certificati.
A partire da VMware Cloud Foundation 5.2.1, è inoltre possibile gestire i certificati utilizzando vSphere Client.
Questa sezione include istruzioni per l'utilizzo dell'Interfaccia utente di SDDC Manager per:
- Usare OpenSSL come autorità di certificazione, che è un'opzione nativa in SDDC Manager.
- Eseguire l'integrazione con i servizi certificati di Microsoft Active Directory.
- Fornire certificati firmati da un'altra autorità di certificazione esterna.
È possibile gestire i certificati per i seguenti componenti.
- vCenter Server
- NSX Manager
- VMware Avi Load Balancer (in precedenza denominato NSX Advanced Load Balancer)
- SDDC Manager
- VMware Aria Suite Lifecycle
Nota: Utilizzare VMware Aria Suite Lifecycle per gestire i certificati per gli altri componenti di VMware Aria Suite.
È possibile sostituire i certificati per i seguenti motivi:
- Il certificato è scaduto o sta per scadere.
- Il certificato è stato revocato dall'autorità di certificazione emittente.
- Non si desidera utilizzare i certificati predefiniti firmati da VMCA.
- Facoltativamente, quando si crea un nuovo dominio del carico di lavoro.
È consigliabile sostituire tutti i certificati dopo aver completato la distribuzione del dominio di gestione di VMware Cloud Foundation. Dopo aver creato un nuovo dominio del carico di lavoro VI, è possibile sostituire i certificati per i componenti appropriati in base alle esigenze.
