I diversi prodotti di vRealize Suite utilizzano il protocollo TLS per codificare le informazioni delle sessioni tra prodotti. Per impostazione predefinita, VMware Certificate Authority (VMCA), che fa parte di Platform Services Controller, fornisce certificati per alcuni dei prodotti e dei servizi. Il provisioning di altri componenti avviene tramite certificati autofirmati.
Se si desidera sostituire i certificati predefiniti con certificati della propria azienda o certificati firmati da un'autorità di certificazione, il procedimento cambia per i diversi componenti.
Il controllo dei certificati è abilitato per impostazione predefinita e per codificare il traffico di rete vengono utilizzati certificati TLS. A partire da vSphere 6.0, VMCA assegna certificati a host ESXi e sistemi vCenter Server come parte del processo di installazione. È possibile sostituire questi certificati per utilizzare VMCA come autorità di certificazione intermedia, oppure è possibile utilizzare certificati personalizzati all'interno dell'ambiente. vSphere 5.5 e versioni precedenti utilizzano certificati autofirmati, i quali possono essere impiegati o sostituiti secondo necessità.
È possibile sostituire i certificati di vSphere 6.0 utilizzando l'utilità vSphere Certificate Manager o le CLI di gestione certificati. È possibile sostituire i certificati di vSphere 5.5 e versioni precedenti utilizzando Certificate Automation Tool.
Prodotti che utilizzano VMCA
- Lasciare i certificati in uso per le distribuzioni interne, o considerare di sostituire i certificati rivolti verso l'esterno, ma lasciando al tempo stesso in uso i certificati firmati da VMCA rivolti verso l'interno.
- Rendere VMCA un certificato intermedio. Successivamente verrà utilizzata la catena di firma completa.
- Sostituire i certificati firmati da VMCA con certificati personalizzati.
Prodotti che utilizzano certificati autofirmati
Prodotto | Documentazione |
---|---|
vSphere Replication | Vedere Change the SSL Certificate of the vSphere Replication Appliance. |
vRealize Automation | Vedere Aggiornamento dei certificati di vRealize Automation. |
vRealize Log Insight | Vedere Installazione di un certificato SSL personalizzato. |
vRealize Orchestrator | Vedere Changing SSL Certificates. |
vRealize Operations Manager | Vedere Aggiunta di un certificato personalizzato a vRealize Operations Manager. |
vRealize Business for Cloud Standard | Vedere Modifica o sostituzione del certificato SSL di vRealize Business for Cloud. |