vSphere 包含 VMware Certificate Authority (VMCA)。依預設,VMCA 會建立 vSphere 環境中使用的所有內部憑證。它會針對新增的 ESXi 主機以及管理或代表 Virtual Volumes 儲存區系統的儲存區 VASA 提供者產生憑證。
與 VASA 提供者的通訊受 SSL 憑證保護。這些憑證可能來自 VASA 提供者或來自 VMCA。
- 憑證可由 VASA 提供者直接提供以做為長期使用。它們可以是自我產生和自我簽署,或從外部憑證授權機構衍生。
- 憑證可由 VMCA 產生以供 VASA 提供者使用。
當主機或 VASA 提供者登錄時,VMCA 會自動遵循這些步驟,而不必 vSphere 管理員介入。
- 當 VASA 提供者第一次新增到 vCenter Server 儲存區管理服務 (SMS) 時,它會產生自我簽署憑證。
- 在驗證憑證之後,SMS 會要求 VASA 提供者提出憑證簽署要求 (CSR)。
- 在收到並驗證 CSR 後,SMS 會代表 VASA 提供者將其提供給 VMCA,要求 CA 簽署憑證。
VMCA 可以設定為做為獨立 CA 或企業 CA 的下層運作。如果您將 VMCA 設定為下層 CA,VMCA 會以完整鏈結簽署 CSR。
- 簽署的憑證會隨根憑證一同傳遞給 VASA 提供者。VASA 提供者可以驗證日後在 vCenter Server 和 ESXi 主機上由 SMS 發出的所有安全連線。