Questo post è disponibile anche in: Inglese

Reading Time: 2 minutes

A partire da VMware vSphere 6.0, la nuova componente del vCenter chiamata PSC (Platform Service Controller) comprende oltre alla parte di SSO (introdotta per la prima volta in vSphere 5.1) anche alcune funzionalità, tra le quali una vera e propria CA (Certification Authority) per la gestione automatica dei gestificati, che da self-signed, passano ad essere gestiti tramite la CA della PSC (purtroppo questo non vale per tutti i prodotti VMware, o almeno non ancora).

Questo semplifica di molto la gestione dei certificati, con funzonalità quali l’aggiornamento automatico, la sostituzione di quelli self-signed tramite auto-enrollment, il tutto nell’ottica di rendere più sicure le comunicazioni tra i vari elementi di vSphere.

Ma chiramente, la CA del vCenter non è una CA ufficiale, quindi per togliere le segnalazioni da parte dei vari browser bisogna prima importare questa CA. E per farlo avete bisogno dei certificati della stessa.

Questi si possono facilmente scaricare dalla home page del vCenter, sotto la voce Download trusted root CA certificates:

Il fine scaricato sarà un file zip, con un semplice nome download.zip; contiene una struttura a directory (per sistemi Windows o altri) con i file nel formato corretto. Per Windows vi troverete sia il certificato della CA che la revocations list:

Notare che in vSphere 6.5 questi file hanno già l’estensione corretta, mentre sulla versione 6.0 bisognerà prima procedere a rinominarli in modo corretto.

Per importare il certificato, su sistemi Windows, vi sono diverse strade possibili:

  • Importazione manuale: per Internet Explorer, Edge e Google Chrome si tratta solo di fare un doppio click sul certificato ed importarlo all’interno delle CA attendibili.
  • Importazione tramite GPO: utilizzanod la voce Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Publishers è possibile importare i certificati all’interno dello store Trusted Root Certification Authorities.
  • Aggiungerlo come certificato di una CA intermedia, all’interno di una propria CA authority interna (questa procedura dipende dal tipo di CA utilizzata)
Andrea MauroAbout Andrea Mauro (2918 Posts)

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-18. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-18. Nutanix NTC 2014-18. PernixPro 2014-16. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.


Share