L'utilità vSphere Certificate Manager consente di eseguire la maggior parte delle attività di gestione dei certificati in modo interattivo dalla riga di comando. Questa utilità richiede l'attività da eseguire, le posizioni dei certificati ed eventuali altre informazioni necessarie, per poi arrestare e avviare i servizi e sostituire i certificati.
Per ulteriori informazioni sulle opzioni di sostituzione dei certificati predefiniti, vedere Sostituzione dei certificati di vSphere.
Utilizza vSphere Certificate Manager, l'utente non dovrà immettere i certificati in VECS (VMware Endpoint Certificate Store) e non dovrà occuparsi dell'avvio e dell'arresto dei servizi.
Eseguire le opzioni di vSphere Certificate Manager in sequenza per completare un workflow. Alcune opzioni, ad esempio la generazione di CSR, vengono utilizzate in workflow diversi. Prima di eseguire vSphere Certificate Manager, assicurarsi di comprendere il processo di sostituzione e procurarsi i certificati che si desidera utilizzare.
Posizione dell'utilità vSphere Certificate Manager
L'utilità vSphere Certificate Manager si trova in:
/usr/lib/vmware-vmca/bin/certificate-manager
Quando si esegue vSphere Certificate Manager, per alcune opzioni viene visualizzata la richiesta seguente:
Enter proper value for VMCA 'Name':
Rispondere alla richiesta immettendo il nome di dominio completo della macchina in cui è in esecuzione la configurazione del certificato.
Workflow dell'utilità vSphere Certificate Manager
La tabella seguente include una panoramica dei workflow di sostituzione dei certificati che è possibile eseguire tramite l'utilità vSphere Certificate Manager.
| Workflow | Descrizione | Vedere |
|---|---|---|
| Sostituzione del certificato root VMCA con un certificato di firma personalizzato e sostituzione di tutti i certificati | Per generare il certificato root VMCA e sostituire tutti i certificati, utilizzare l'opzione 4, Generazione di nuovo certificato root VMCA e sostituzione di tutti i certificati. | Rigenerazione di un nuovo certificato root VMCA e sostituzione di tutti i certificati tramite Certificate Manager |
| Impostazione di VMCA come autorità di certificazione intermedia | Per rendere VMCA un'autorità di certificazione intermedia, è necessario eseguire l'utilità vSphere Certificate Manager più volte e utilizzare più opzioni. Il workflow offre la sequenza completa di passaggi per sostituire sia i certificati SSL delle macchine sia i certificati utente della soluzione. | Impostazione di VMCA come autorità di certificazione intermedia tramite Certificate Manager |
| Sostituzione di tutti i certificati con certificati personalizzati | Per sostituire tutti i certificati con certificati personalizzati, è necessario eseguire l'utilità vSphere Certificate Manager più volte e utilizzare più opzioni. Il workflow offre la sequenza completa di passaggi per sostituire sia i certificati SSL delle macchine sia i certificati utente della soluzione. | Sostituzione di tutti i certificati con un certificato personalizzato tramite Certificate Manager |
| Ripristino dell'ultima operazione eseguita | Per ripristinare l'ultima operazione del certificato eseguita e tornare allo stato precedente, utilizzare l'opzione 7, Ripristino dell'ultima operazione eseguita tramite la ripubblicazione dei certificati precedenti. | Ripristino dell'ultima operazione eseguita mediante la ripubblicazione dei certificati precedenti utilizzando Certificate Manager |
| Reimpostazione di tutti i certificati | Per sostituire tutti i certificati di vCenter esistenti con certificati firmati da VMCA, utilizzare l'opzione 8, Reimpostazione di tutti i certificati. | Reimpostazione di tutti i certificati tramite Certificate Manager |
