vSphere 6.0.x 包含 VMware Certificate Authority (VMCA)。依預設,VMCA 會產生 vSphere 環境中使用的所有內部憑證,包括適用於新增的 ESXi 主機以及管理或代表虛擬磁碟區儲存區系統的儲存區 VASA 提供者的憑證。

與 VASA 提供者的通訊受 SSL 憑證保護。這些憑證可能來自 VASA 提供者或來自 VMCA。

  • 憑證可由 VASA 提供者直接提供做為長期使用,而且可以是自我產生和自我簽署,或從外部憑證授權機構衍生。

  • 憑證可由 VMCA 產生以供 VASA 提供者使用。

當主機或 VASA 提供者登錄時,VMCA 會自動遵循這些步驟,而不必 vSphere 管理員介入。

  1. 當 VASA 提供者第一次新增到 vCenter Server 儲存區管理服務 (SMS) 時,它會產生自我簽署憑證。

  2. 在驗證憑證之後,SMS 會要求 VASA 提供者提出憑證簽署要求 (CSR)。

  3. 在收到並驗證 CSR 後,SMS 會代表 VASA 提供者將其提供給 VMCA,要求 CA 簽署憑證。

    VMCA 可以設定為做為獨立 CA 或企業 CA 的下層運作。如果您將 VMCA 設定為下層 CA,VMCA 會以完整鏈結簽署 CSR。

  4. 簽署的憑證以及根憑證會傳遞給 VASA 提供者,以便能夠驗證日後在 vCenter ServerESXi 主機上由 SMS 發出的所有安全連線。