Dell VxRail: So erkennen Browser VxRail Manager-Zertifikate als vertrauenswürdig an

Standardmäßig wird das VxRail Manager-Zertifikat nach der Erstkonfiguration des VxRail-Clusters ohne eine öffentliche Zertifizierungsstelle selbst signiert, sodass es vom Browser nicht als vertrauenswürdiges Zertifikat erkannt wird, wodurch die Verbindung der CloudIQ-Webapp zu VxRail Manager blockiert wird. 

Dieser Artikel enthält verschiedene Optionen, damit der Browser VxRail Manager-Zertifikate als vertrauenswürdig erkennt.

1. Von öffentlicher Zertifizierungsstelle ausgestelltes Zertifikat

Die Zertifikate von bekannten öffentlichen Zertifizierungsstellen werden im Rahmen der Browserinstallation im Browser installiert.

Wenn das VxRail Manager-Zertifikat von einer öffentlichen Zertifizierungsstelle signiert wurde, wird das Zertifikat automatisch vom Browser als vertrauenswürdig eingestuft und es ist kein manueller Vorgang erforderlich.

2. Vom Unternehmen ausgestelltes Zertifikat

Wenn das Unternehmen eine unternehmenseigene Zertifizierungsstelle unterhält und das VxRail Manager-Zertifikat von der Zertifizierungsstelle des Unternehmens signiert wird, müssen NutzerInnen das Stammzertifikat der Zertifizierungsstelle des Unternehmens als vertrauenswürdige Stammzertifizierungsstelle in den Browser importieren. Dadurch werden alle von der Zertifizierungsstelle des Unternehmens signierten VxRail Manager-Zertifikate vom Browser als vertrauenswürdig eingestuft.

Wenn das Unternehmen eine Zwischenzertifizierungsstelle zum Signieren von VxRail Manager-Zertifikaten verwendet, müssen auch diese Zertifikate als vertrauenswürdige Zwischenzertifizierungsstelle in den Browser importiert werden.

3. Selbstsigniertes VxRail-Zertifikat

Wenn VxRail Manager weiterhin ein selbstsigniertes Zertifikat verwendet (was nicht empfohlen wird), lesen Sie den Wissensdatenbank-Artikel 000194174, um sicherzustellen, dass das VxRail Manager-Zertifikat gültig ist. Damit der Browser VxRail Manager-Zertifikate als vertrauenswürdig erkennt, müssen NutzerInnen JEDES einzelne VxRail Manager-Zertifikat als vertrauenswürdige Stammzertifizierungsstelle in den Browser importieren.

Hinweis: Wenn das aktuelle VxRail Manager-Zertifikat den oben genannten Bedingungen nicht entspricht, befolgen Sie bitte die Anweisungen auf der Zertifikatsmanagementseite des VxRail-Plug-ins in vCenter, um das VxRail Manager-Zertifikat zu aktualisieren, und befolgen Sie dann die empfohlenen Schritte, damit das VxRail Manager-Zertifikat im Browser als vertrauenswürdig erkannt wird.

Im Rahmen der CloudIQ Intelligent Management Systems-Funktion können bei folgenden Vorgängen Zugangsdaten verarbeitet werden:

• HCI-Einstellungen: Admin – HCI-Seite, vCenter-Zugriff aktivieren oder Zugangsdaten managen.
• Systemupdates für VxRail-Systeme: Integrität – Systemupdates – HCI-(Registerkarte-)Seite, UPDATE-Aufgabe für VxRail-Systeme ausführen.

Bei der Durchführung dieser Vorgänge muss sich die CloudIQ-Webapp im Browser aufgrund von Sicherheitsaspekten im selben Netzwerk wie der VxRail Manager befinden, sodass eine direkte HTTPS-Verbindung hergestellt werden kann. 

Dafür muss der Browser allen Zertifikaten von VxRail Manager für jedes VxRail-System vertrauen können, auf das NutzerInnen zugreifen.