Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.

Actualización de Dell VxRail con certificados personalizados (corregibles por el cliente)

Summary: Orientación paso a paso para realizar reemplazos por certificados de cliente para entornos de Dell VxRail. vSphere proporciona seguridad mediante el uso de certificados para cifrar comunicaciones, autenticar servicios y firmar tokens. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content


Instructions

vSphere utiliza certificados para lo siguiente:

  • Cifrar las comunicaciones entre dos nodos, como vCenter Server y un host ESXi.
  • Autenticar los servicios de vSphere.
  • Realizar acciones internas, como firmar tokens.

La autoridad de certificación interna de vSphere, VMware Certificate Authority (VMCA), proporciona todos los certificados necesarios para vCenter Server y ESXi. VMCA se instala en todas las controladoras de servicios de plataforma, lo que protege inmediatamente la solución sin ninguna otra modificación. Mantener esta configuración predeterminada proporciona la menor sobrecarga operativa para la administración de certificados. vSphere proporciona un mecanismo para renovar estos certificados en caso de que venzan.

vSphere también proporciona un mecanismo para reemplazar ciertos certificados con sus propios certificados. Sin embargo, se recomienda reemplazar solo el certificado SSL que proporciona cifrado entre nodos para mantener baja la sobrecarga de administración de certificados.

Integración de certificados personalizados

El entorno vSphere es flexible para dar a los clientes la oportunidad de trabajar con certificados SSL personalizados, ya que las políticas de su empresa a veces lo exigen. En los siguientes pasos, tendrá una orientación a través del cambio de certificados para varios componentes en un entorno de VxRail.

  1. Reemplazo del certificado autofirmado de VxRail Manager
    • Se puede acceder a este procedimiento en el portal SolVe Online. Vaya a 'How To' Procedures > 'How To' Change other VxRail Cluster settings > Elija la versión actual de VxRail Manager > Replace the VxRail Manager SSL Certificate y, a continuación, genere el procedimiento. Si no tiene acceso a ese portal, comuníquese con el equipo de soporte de Dell. Para obtener orientación sobre cómo crear la solicitud de firma de certificado y modificar los archivos de certificado recibidos, consulte el artículo de la base de conocimientos VxRail: Cómo solicitar un nuevo certificado para VxRail Manager.
  2. Reemplazo de certificados de vCenter Server mediante un certificado firmado por una autoridad de certificación (CA) personalizada
  3. Restablecimiento manual de la confianza entre VxRail Manager y vCenter Server después de la integración de certificados personalizados
  4. Reemplazo de certificados SSL de host ESXi
  5. Reemplazo de certificados de vRealize Log Insight
Nota: El equipo de soporte de Dell no soporta la generación de solicitudes de firma de certificado (CSR) mediante herramientas de otros fabricantes o su firma mediante la CA interna de la empresa.

Si tiene algún problema durante el reemplazo del certificado, comuníquese con el equipo de soporte de Dell para obtener ayuda.

Additional Information

Article Properties


Affected Product

VxRail, VxRail Appliance Family

Product

VxRail Appliance Family

Last Published Date

27 Apr 2024

Version

10

Article Type

How To