Dell VxRail : comment obtenir l'approbation d'un certificat VxRail Manager par le navigateur

Par défaut, après la configuration initiale du cluster VxRail, le certificat VxRail Manager est auto-signé sans autorité de certification publique. Par conséquent, il n'est pas reconnu par le navigateur comme un certificat de confiance, ce qui bloque la connexion de CloudIQ Webapp à VxRail Manager. 

Cet article fournit des options de sécurité pour obtenir l'approbation des certificats VxRail Manager par le navigateur.

1. Certificat émis par l'autorité de certification publique

Les certificats d'autorité de certification publique bien connus sont installés dans le navigateur dans le cadre de l'installation du navigateur.

Si le certificat VxRail Manager est signé par une autorité de certification publique, le certificat sera automatiquement approuvé par le navigateur. Aucune opération manuelle n'est nécessaire.

2. Certificat émis par l'autorité de certification de l'entreprise

Si l'organisation gère l'autorité de certification appartenant à l'entreprise et que le certificat VxRail Manager est signé par l'autorité de certification de l'entreprise, l'utilisateur doit importer le certificat d'autorité de certification racine de l'entreprise dans le navigateur en tant qu'autorités de certification racine de confiance, ce qui rendra tous les certificats VxRail Manager signés par l'autorité de certification de l'entreprise approuvés par le navigateur.

Si l'entreprise utilise une autorité de certification intermédiaire pour signer les certificats VxRail Manager, les certificats d'autorité de certification intermédiaires doivent également être importés dans le navigateur en tant qu'autorités de certification intermédiaires de confiance.

3. Certificat auto-signé VxRail

Si VxRail Manager utilise toujours un certificat auto-signé (ce qui n'est pas recommandé), veuillez consulter l'article 000194174 de la base de connaissances pour vous assurer que le certificat VxRail Manager est valide. Pour que le navigateur approuve les certificats VxRail Manager, l'utilisateur doit importer CHAQUE certificat VxRail Manager individuel dans le navigateur en tant qu'autorités de certification racine de confiance.

Remarque : si le certificat VxRail Manager actuel ne répond à aucune condition ci-dessus, veuillez suivre les instructions de la page « Certificate Management » pour le plug-in VxRail dans vCenter pour mettre à jour le certificat VxRail Manager, puis effectuez l'opération suggérée pour que le navigateur approuve le certificat VxRail Manager.

Dans le cadre de la fonctionnalité CloudIQ Intelligent Management Systems, les opérations ci-dessous peuvent gérer les données d'informations d'identification :

• Paramètres HCI : Admin : page HCI, Enable vCenter Access ou Manage Credentials.
• Exécutez la mise à jour du système pour les systèmes VxRail : Health : System Updates - Page HCI (onglet), exécutez la tâche UPDATE pour les systèmes VxRail.

Pour des raisons de sécurité, lors de l'exécution de ces opérations, CloudIQ Webapp, dans le navigateur, doit se trouver sur le même réseau que VxRail Manager pour une connexion HTTPS directe. 

Pour cela, le navigateur doit être en mesure d'approuver tous les certificats de VxRail Manager pour chaque système VxRail auquel un utilisateur peut accéder.