vSphere 包含 VMware Certificate Authority (VMCA)。依預設,VMCA 會建立 vSphere 環境中使用的所有內部憑證。它會針對新增的 ESXi 主機以及管理或代表 Virtual Volumes 儲存區系統的儲存區 VASA 提供者產生憑證。

與 VASA 提供者的通訊受 SSL 憑證保護。這些憑證可能來自 VASA 提供者或來自 VMCA。

  • 憑證可由 VASA 提供者直接提供以做為長期使用。它們可以是自我產生和自我簽署,或從外部憑證授權機構衍生。

  • 憑證可由 VMCA 產生以供 VASA 提供者使用。

當主機或 VASA 提供者登錄時,VMCA 會自動遵循這些步驟,而不必 vSphere 管理員介入。

  1. 當 VASA 提供者第一次新增到 vCenter Server 儲存區管理服務 (SMS) 時,它會產生自我簽署憑證。

  2. 在驗證憑證之後,SMS 會要求 VASA 提供者提出憑證簽署要求 (CSR)。

  3. 在收到並驗證 CSR 後,SMS 會代表 VASA 提供者將其提供給 VMCA,要求 CA 簽署憑證。

    VMCA 可以設定為做為獨立 CA 或企業 CA 的下層運作。如果您將 VMCA 設定為下層 CA,VMCA 會以完整鏈結簽署 CSR。

  4. 簽署的憑證會隨根憑證一同傳遞給 VASA 提供者。VASA 提供者可以驗證日後在 vCenter ServerESXi 主機上由 SMS 發出的所有安全連線。