I diversi prodotti di vRealize Suite utilizzano il protocollo TLS per codificare le informazioni delle sessioni tra prodotti. Per impostazione predefinita, VMware Certificate Authority (VMCA), che fa parte di Platform Services Controller, fornisce certificati per alcuni dei prodotti e dei servizi. Il provisioning di altri componenti avviene tramite certificati autofirmati.

Se si desidera sostituire i certificati predefiniti con certificati della propria azienda o certificati firmati da un'autorità di certificazione, il procedimento cambia per i diversi componenti.

Il controllo dei certificati è abilitato per impostazione predefinita e per codificare il traffico di rete vengono utilizzati certificati TLS. A partire da vSphere 6.0, VMCA assegna certificati a host ESXi e sistemi vCenter Server come parte del processo di installazione. È possibile sostituire questi certificati per utilizzare VMCA come autorità di certificazione intermedia, oppure è possibile utilizzare certificati personalizzati all'interno dell'ambiente. vSphere 5.5 e versioni precedenti utilizzano certificati autofirmati, i quali possono essere impiegati o sostituiti secondo necessità.

È possibile sostituire i certificati di vSphere 6.0 utilizzando l'utilità vSphere Certificate Manager o le CLI di gestione certificati. È possibile sostituire i certificati di vSphere 5.5 e versioni precedenti utilizzando Certificate Automation Tool.

Prodotti che utilizzano VMCA

Diversi prodotti VMware ricevono certificati da VMCA durante l'installazione. Per questi prodotti sono possibili diverse opzioni.
  • Lasciare i certificati in uso per le distribuzioni interne, o considerare di sostituire i certificati rivolti verso l'esterno, ma lasciando al tempo stesso in uso i certificati firmati da VMCA rivolti verso l'interno.
  • Rendere VMCA un certificato intermedio. Successivamente verrà utilizzata la catena di firma completa.
  • Sostituire i certificati firmati da VMCA con certificati personalizzati.

Vedere Considerazioni sulla sicurezza di vSphere.

Prodotti che utilizzano certificati autofirmati

È possibile utilizzare prodotti che utilizzano certificati autofirmati così come sono. Al primo utilizzo, i browser richiedono all'utente di specificare se accetta o rifiuta un certificato autofirmato. Gli utenti possono fare clic su un collegamento per aprire e visualizzare i dettagli del certificato prima di accettarlo o rifiutarlo. I browser memorizzano localmente i certificati accettati e successivamente li utilizzano senza più richiedere conferma. Quando necessario è possibile evitare il passaggio dell'accettazione sostituendo i certificati autofirmati con certificati aziendali o certificati firmati da un'autorità di certificazione. La documentazione di prodotto spiega come sostituire i certificati autofirmati.
Tabella 1. Sostituzione di certificati autofirmati
Prodotto Documentazione
vSphere Replication Vedere Change the SSL Certificate of the vSphere Replication Appliance.
vRealize Automation Vedere Aggiornamento dei certificati di vRealize Automation.
vRealize Log Insight Vedere Installazione di un certificato SSL personalizzato.
vRealize Orchestrator Vedere Changing SSL Certificates.
vRealize Operations Manager Vedere Aggiunta di un certificato personalizzato a vRealize Operations Manager.
vRealize Business for Cloud Standard Vedere Modifica o sostituzione del certificato SSL di vRealize Business for Cloud.