De verschillende vRealize Suite-producten gebruiken TLS om sessie-informatie tussen producten te versleutelen. De VMware Certificate Authority (VMCA), die deel uitmaakt van de Platform Services Controller, levert certificaten standaard aan bepaalde producten en services. Overige onderdelen worden ingericht met zelfondertekende certificaten.

Als u de standaardcertificaten wilt vervangen door uw eigen bedrijfscertificaten of CA-ondertekende certificaten, verschilt het proces voor de verschillende onderdelen.

Certificaatcontrole is standaard ingeschakeld en TLS-certificaten worden gebruikt om netwerkverkeer te versleutelen. Vanaf vSphere 6.0 wijst de VMCA certificaten toe aan ESXi-hosts en vCenter Server-systemen als onderdeel van het installatieproces. U kunt deze certificaten vervangen om VMCA te gebruiken als tussenliggende CA of u kunt aangepaste certificaten in uw omgeving gebruiken. vSphere versie 5.5 en lager gebruikt zelfondertekende certificaten en u kunt deze indien nodig gebruiken of vervangen.

U kunt certificaten van vSphere 6.0 vervangen door gebruik te maken van het hulpprogramma vSphere Certificate Manager of certificaatbeheer-CLI's. U kunt certificaten van vSphere 5.5 en lager vervangen met het Certificate Automation Tool.

Producten die VMCA gebruiken

Diverse VMware-producten ontvangen tijdens de installatie certificaten van de VMCA. Voor die producten hebt u meerdere opties.
  • Behoud de certificaten voor interne implementaties of overweeg om extern gerichte certificaten te vervangen, maar intern gerichte VMCA-ondertekende certificaten te behouden.
  • Maak van VMCA een tussenliggend certificaat. Gebruik in de toekomst de volledige keten om te ondertekenen.
  • Vervang de VMCA-ondertekende certificaten door aangepaste certificaten.

Zie Overwegingen over vSphere Security.

Producten die zelfondertekende certificaten gebruiken

U kunt gebruikmaken van producten die zelfondertekende certificaten gebruiken. Browsers vragen gebruikers om een zelfondertekend certificaat bij het eerste gebruik te accepteren of te weigeren. Gebruikers kunnen op een link klikken om de certificaatgegevens te openen en te bekijken voordat ze het certificaat accepteren of weigeren. Browsers slaan geaccepteerde certificaten lokaal op en accepteren ze zonder bericht bij daaropvolgend gebruik. U kunt de acceptatiestap desgewenst vermijden door zelfondertekende certificaten te vervangen door bedrijfscertificaten of CA-ondertekende certificaten. In de productdocumentatie wordt beschreven hoe u zelfondertekende certificaten kunt vervangen.
Tabel 1. Zelfondertekende certificaten vervangen
Product Documentatie
vSphere Replication Zie Het SSL-certificaat van de vSphere Replication Appliance wijzigen.
vRealize Automation Zie vRealize Automation-certificaten bijwerken.
vRealize Log Insight Zie Aangepast SSL-certificaat installeren.
vRealize Orchestrator Zie SSL-certificaten wijzigen.
vRealize Operations Manager Zie Een aangepast certificaat toevoegen aan vRealize Operations Manager.
vRealize Business for Cloud Standard Zie Het SSL-certificaat wijzigen of vervangen van vRealize Business for Cloud.