vSphere ใช้ใบรับรองเพื่อ:
- เข้ารหัสการสื่อสารระหว่างสองโหนดเช่น vCenter Server และโฮสต์ ESXi
- ตรวจสอบสิทธิ์บริการ vSphere
- ดําเนินการภายใน เช่น การเซ็นชื่อโทเค็น
ผู้ออกใบรับรองภายในของ vSphere, VMware Certificate Authority (VMCA) ให้ใบรับรองทั้งหมดที่จําเป็นสําหรับ vCenter Server และ ESXi VMCA ได้รับการติดตั้งบนตัวควบคุมบริการแพลตฟอร์มทุกตัวเพื่อรักษาความปลอดภัยโซลูชันทันทีโดยไม่มีการดัดแปลงอื่น ๆ การรักษาค่าเริ่มต้นนี้จะให้ค่าใช้จ่ายในการดําเนินงานต่ําสุดสําหรับการจัดการใบรับรอง vSphere มีกลไกในการต่ออายุใบรับรองเหล่านี้ในกรณีที่หมดอายุ
vSphere ยังมีกลไกในการแทนที่ใบรับรองบางอย่างด้วยใบรับรองของคุณเอง อย่างไรก็ตามขอแนะนําให้แทนที่เฉพาะใบรับรอง SSL ที่ให้การเข้ารหัสระหว่างโหนดเพื่อให้ค่าใช้จ่ายในการจัดการใบรับรองของคุณต่ํา
การรวมใบรับรองแบบกําหนดเอง
สภาพแวดล้อม vSphere มีความยืดหยุ่นเพื่อให้ลูกค้ามีโอกาสทํางานกับใบรับรอง SSL ที่กําหนดเองเนื่องจากนโยบายของ บริษัท ของพวกเขาบางครั้งกําหนดให้ ขั้นตอนต่อไปนี้จะแนะนําคุณเกี่ยวกับการเปลี่ยนใบรับรองสําหรับส่วนประกอบต่างๆ ในสภาพแวดล้อม VxRail
- การเปลี่ยนใบรับรองที่ลงนามด้วยตนเองของ VxRail Manager
- ขั้นตอนนี้สามารถเข้าถึงได้บนพอร์ทัลออนไลน์ของ SolVe ไปที่ ' วิธีการ' ขั้นตอน > 'วิธีการ' เปลี่ยนการตั้งค่าคลัสเตอร์ VxRail อื่น ๆ >เลือกเวอร์ชัน VxRail Manager ปัจจุบันของคุณ> แทนที่ใบรับรอง SSL ของ VxRail Manager จากนั้นสร้างขั้นตอน หากคุณไม่สามารถเข้าถึงพอร์ทัลนั้นได้ ให้ติดต่อฝ่ายสนับสนุนของ Dell สําหรับคําแนะนําเกี่ยวกับการสร้างคําขอลงนามใบรับรองและการแก้ไขไฟล์ใบรับรองที่ได้รับ โปรดดูบทความ KB VxRail: วิธีการสมัครใบรับรองใหม่สําหรับ VxRail Manager
- การแทนที่ใบรับรอง vCenter Server โดยใช้ใบรับรองที่ลงชื่อแล้วของ Custom Certificate Authority (CA)
- สร้างความน่าเชื่อถือใหม่ด้วยตนเองระหว่าง VxRail Manager และ vCenter Server หลังจากการรวมใบรับรองแบบกําหนดเอง
- การแทนที่ใบรับรอง SSL โฮสต์ ESXi
- การแทนที่ใบรับรอง vRealize Log Insight
หมายเหตุ: การสร้างคําขอลงนามใบรับรอง (CSR) โดยใช้เครื่องมือของบริษัทอื่นหรือการลงชื่อโดยใช้ CA ภายในบริษัทไม่ได้รับการสนับสนุนจากฝ่ายสนับสนุนของ Dell
หากคุณประสบปัญหาใดๆ ระหว่างการเปลี่ยนใบรับรอง โปรดติดต่อฝ่ายสนับสนุนของ Dell เพื่อขอความช่วยเหลือ
แหล่งข้อมูล
ที่เกี่ยวข้องต่อไปนี้เป็นแหล่งข้อมูลที่แนะนําเกี่ยวกับหัวข้อนี้ที่อาจเป็นที่สนใจ: