Search the VMware Knowledge Base (KB)
View by Article ID

Substituindo os certificados padrão por certificados SSL assinados por CA no vSphere 6.0 (2130990)

  • 0 Ratings

Symptoms

Disclaimer: Este artigo é uma tradução do Replacing default certificates with CA signed SSL certificates in vSphere 6.0 (2111219). Como os artigos são traduzidos em uma base de melhor esforço, o conteúdo pode tornar-se desatualizado. Para obter o conteúdo mais recente, consulte o artigo em Inglês.

Purpose

Este artigo fornece informações sobre a implementação de certificados SSL assinados por uma Autoridade de Certificação (CA) em um ambiente do vSphere 6.0. A VMware oferece um utilitário vSphere Certificate Manager pré-empacotado para automatizar o processo de substituição. Para obter mais informações, consulte estes artigos antes de prosseguir:
Observação: este artigo destina-se especificamente ao vSphere 6.0. Para versões anteriores, use estes links:

Resolution

A VMware reduziu consideravelmente a complexidade através da implementação do VMware Certificate Authority (VMCA) e do VMware Endpoint Certificate Store (VECS). Para obter mais informações sobre o VMCA e o VECS, consulte estes artigos:
Este artigo fornece links de documentação para oferecer orientações sobre como configurar certificados nos componentes do vSphere em um ambiente. Este artigo também pressupõe que todos os componentes estão instalados e em funcionamento no momento com certificados assinados pela CA da VMware ou de terceiros.

Observação: a VMware não oferece suporte à utilização de certificados curinga.

Certifique-se de validar cada etapa descrita aqui. Cada etapa fornece instruções ou um link para um documento que oferece informações sobre como configurar os certificados no seu ambiente.

Elementos centrais do vSphere

O utilitário vSphere Certificate Manager fornece todos os fluxos de trabalho para substituir ou regenerar o Machine SSL Certificate, os Solution User Certificates e o VMCA Root Signing Certificate no vCenter Server e nos Platform Services Controller. Para obter mais informações, consulte Understanding and using vSphere 6.0 Certificate Manager (2097936).

Com esta versão, a VMware forneceu aos clientes duas maneiras de implementar certificados assinados por CAs de terceiros. Os clientes podem optar por utilizar o VMCA do Platform Services Controller e substituí-lo pela assinatura de um certificado da sua própria Private Key Infrastructure (PKI) para permitir que ele aja como uma CA subordinada para o ambiente do vSphere deles. Os clientes também podem optar por não usar o VMCA e simplesmente substituir os certificados da sua própria PKI.

Substituindo certificados sem usar o VMCA do Platform Services Controller

Para obter mais informações, consulte:

  1. Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.0 (2112009)
  2. Obtaining vSphere certificates from a Microsoft Certificate Authority (2112014)
  3. Replacing a vSphere 6.0 Machine SSL certificate with a Custom Certificate Authority Signed Certificate (2112277)
  4. Replacing the vSphere 6.0 Solution Users certificates with a Custom Certificate Authority signed certificates (2112278)

Substituindo o VMCA Platform Services Controller por um certificado de autoridade de certificação subordinada

Para obter mais informações, consulte:

  1. Creating a Microsoft Certificate Authority Template for SSL certificate creation in vSphere 6.0 (2112009)
  2. Configuring vSphere 6.0 VMware Certificate Authority as a subordinate Certificate Authority (2112016)
  3. Obtaining vSphere certificates from a Microsoft Certificate Authority (2112014)
  4. Replacing the vSphere 6.0 Machine SSL certificate with a VMware Certificate Authority issued certificate (2112279)
  5. Replacing the vSphere 6.0 Solution User certificates with VMware Certificate Authority issued certificates (2112281)
Observação: depois de substituir os certificados SSL no Platform Services Controller, durante a instalação do vCenter Server, ele continuará a relatar certificados assinados pela VMware. Trata-se de um comportamento esperado. Para obter mais informações, consulte Installing or upgrading vCenter Server 6.0 using an external Platform Service Controller prompts the user to accept the Platform Services Controller Certificate (2111574).

Regenerar certificados emitidos pelo VMCA do Platform Services Controller

Para obter mais informações, consulte:


Componentes periféricos do vSphere

Substitua os vSphere Update Manager Certificates. Para obter mais informações, consulte Configuring CA signed SSL certificates for vSphere Update Manager in vCenter Server 5.1 and 5.5 (2037581)

Additional Information

Para obter mais informações, consulte a seção Using the vSphere Certificate Manager Utility no vSphere Security guide for vSphere 6.0 e estes artigos:

  • A seção Replace Machine SSL Certificate with Custom Certificate do guia vSphere Security
  • A seção Replace Solution User Certificates with Custom Certificates do guia vSphere Security
  • A seção Certificate Replacement in Large Deployments do guia vSphere Security
  • A seção Managing Certificate Revocation do guia vSphere Security
Para os clientes que procuram limpar o aviso do navegador no ambiente do vSphere 6.0, mas desejam ignorar a substituição dos certificados, consulte How to download and install vCenter Server root certificates to avoid Web Browser certificate warnings (2108294).

Tags

certificado vcenter 6,Erros ao migrar ao SSO externo,Instalando certificados emitidos, conta SSO sem acesso.
 
Portuguese Português Portugues

See Also

Request a Product Feature

To request a new product feature or to provide feedback on a VMware product, please visit the Request a Product Feature page.

Feedback

  • 0 Ratings

Did this article help you?
This article resolved my issue.
This article did not resolve my issue.
This article helped but additional information was required to resolve my issue.

What can we do to improve this information? (4000 or fewer characters)




Please enter the Captcha code before clicking Submit.
  • 0 Ratings
Actions
KB: