Dell VxRail. Как сделать сертификат VxRail Manager доверенным в браузере

По умолчанию после первоначальной настройки кластера VxRail сертификат VxRail Manager автоматически подписывается без участия общедоступного ИС, поэтому он не распознается браузером как доверенный сертификат, который блокирует подключение CloudIQ Webapp к VxRail Manager. 

В этой статье содержится информация о параметрах обслуживания, которые позволяют сделать доверенными сертификаты VxRail Manager в браузере.

1. Сертификат, выпущенный общедоступным ИС

В процессе установки браузера в нем устанавливаются известные общедоступные ИС (источники сертификатов).

Если сертификат VxRail Manager подписан общедоступным ИС, он будет автоматически признан доверенным в браузере, никакие действия от пользователя не требуются.

2. Сертификат, выпущенный корпоративным ИС

Если организация управляет корпоративным ИС, который подписал сертификат VxRail Manager, пользователю необходимо импортировать сертификат корневого корпоративного ИС в браузер как «Доверенный корневой источник сертификатов». Это позволит сделать доверенными все сертификаты VxRail Manager, подписанные корпоративным ИС.

Если компания использует промежуточный ИС для подписания сертификатов VxRail Manager, промежуточные сертификаты ИС также необходимо импортировать в браузер как доверенные промежуточные источники сертификатов.

3. Самозаверяющий сертификат VxRail

Если VxRail Manager по-прежнему использует самозаверяющий сертификат (не рекомендуется), см. статью KB 000194174, чтобы убедиться в допустимости сертификата VxRail Manager. Чтобы сделать сертификаты VxRail Manager доверенными в браузере, пользователю необходимо импортировать КАЖДЫЙ отдельный сертификат VxRail Manager в браузер как «Доверенный корневой источник сертификатов».

Примечание. Если текущий сертификат VxRail Manager не соответствует указанным выше условиям, перейдите на страницу «Certificate Management» подключаемого модуля VxRail в vCenter, чтобы обновить сертификат VxRail Manager, а затем выполните предлагаемую операцию, чтобы сделать доверенным сертификат VxRail Manager в браузере.

В рамках функции CloudIQ Intelligent Management Systems следующие операции могут обрабатывать учетные данные.

• Настройки HCI. Страница «Admin - HCI», «Enable vCenter Access» или «Manage Credentials».
• Выполните обновление систем VxRail. Страница (вкладка) «Health - System Updates - HCI», запустите задачу UPDATE для систем VxRail.

В связи с проблемами безопасности при выполнении этих операций веб-приложение CloudIQ Webapp должно находиться в одной сети с VxRail Manager для прямого подключения по протоколу HTTPS. 

Для этого необходимо, чтобы браузер мог доверять всем сертификатам VxRail Manager каждой системы VxRail, к которой пользователь имеет доступ.