È possibile visualizzare e gestire i certificati utilizzando vSphere Client.
vSphere Client consente di eseguire le seguenti attività di gestione.
- Visualizzare i certificati SSL, VMware Certificate Authority (VMCA) root, root attendibili e STS (Security Token Service) della macchina.
- Aggiungere nuovi certificati root attendibili e rinnovare o sostituire i certificati STS e SSL della macchina esistenti.
- Generare una richiesta di firma del certificato (CSR) personalizzata per un certificato SSL della macchina e sostituire il certificato quando l'autorità di certificazione lo restituisce.
La maggior parte dei workflow di sostituzione dei certificati sono supportate interamente da vSphere Client. Altri workflow di sostituzione dei certificati sono supportati dall'utilità vSphere Certificate Manager. Vedere Gestione dei certificati tramite l'utilità vSphere Certificate Manager.
Per ulteriori informazioni sulle opzioni di sostituzione dei certificati predefiniti, vedere Sostituzione dei certificati di vSphere.
Nota: Se si utilizza VMCA come autorità di certificazione intermedia o si utilizzano certificati personalizzati, si potrebbe riscontrare una significativa complessità, un potenziale impatto negativo sulla sicurezza e un aumento non necessario del rischio operativo. Per ulteriori informazioni sulla gestione dei certificati in un ambiente vSphere, vedere il post del blog intitolato
New Product Walkthrough - Hybrid vSphere SSL Certificate Replacement all'indirizzo
http://vmware.com/go/hybridvmca.
