Dell VxRail: Cómo hacer que el navegador confíe en el certificado de VxRail Manager
Resumen: En este artículo, se ofrecen diversas alternativas para que el navegador confíe en los certificados de VxRail Manager.
Instrucciones
De forma predeterminada, después de la configuración inicial del clúster VxRail, el certificado de VxRail Manager se firma automáticamente sin una CA pública, por lo que no es reconocido por el navegador como certificado de confianza, lo cual bloquea la conexión de CloudIQ Webapp a VxRail Manager.
En este artículo, se ofrecen diversas alternativas para que el navegador confíe en los certificados de VxRail Manager.
1. Certificado emitido por una CA pública
Los certificados de CA (autoridades de certificación) públicos conocidos se instalan en el navegador como parte de la instalación del navegador.
Si el certificado de VxRail Manager está firmado por una CA pública, el navegador confiará en el certificado automáticamente y no se necesitará ninguna operación manual.
2. Certificado emitido por la CA de la empresa
Si la organización administra una CA de la empresa y el certificado de VxRail Manager está firmado por la CA de la empresa, el usuario tendrá que importar este certificado de raíz al navegador como Entidades de certificación raíz de confianza, lo cual permitirá que el navegador confíe en todos los certificados de VxRail Manager firmados por la CA de la empresa.
Si la empresa utiliza CA con carácter intermedio para firmar los certificados de VxRail manager, los certificados de CA con carácter intermedio también deben importarse al navegador como Entidades de certificación raíz de confianza.
3. Certificado autofirmado VxRail
Si VxRail manager sigue utilizando un certificado autofirmado (lo cual no es recomendable), compruebeKB 000194174 para asegurarse de que el certificado de VxRail manager es válido. Y con el fin de que el navegador confíe en los certificados de VxRail Manager, el usuario tendrá que importar TODOS los certificados individuales de VxRail Manager en el navegador como Entidades de certificación raíz de confianza.
Nota: Si el certificado actual de VxRail Manager no cumple alguna de las condiciones anteriores, consulte la página "Gestión de certificados" del plug-in de VxRail en vCenter para actualizar el certificado de VxRail Manager y, luego siga la operación sugerida para que el navegador confíe en el certificado de VxRail Manager.
Información adicional
Como parte de la función CloudIQ Intelligent Management Systems, las siguientes operaciones pueden procesar datos de credenciales:
- Configuración del HCI: Administrador: página del HCI, habilitar acceso a vCenter o Administrar credenciales.
- Ejecute la actualización del sistema para los sistemas VxRail: Estado - Actualizaciones del sistema - página del HCI (pestaña), ejecutar la tarea UPDATE para los sistemas VxRail.
Por motivos de seguridad, cuando se realicen estas operaciones, la aplicación web de CloudIQ en el navegador debe estar en la misma red que VxRail Manager para la conexión directa HTTPS.
Para ello es necesario que el navegador pueda confiar en todos los certificados del VxRail Manager para cada sistema VxRail a los que un usuario pueda acceder.