This post is also available in: Inglese

Reading Time: 2 minutes

A partire da VMware vSphere 6.0, la nuova componente del vCenter chiamata PSC (Platform Service Controller) comprende oltre alla parte di SSO (introdotta per la prima volta in vSphere 5.1) anche alcune funzionalità, tra le quali una vera e propria CA (Certification Authority) per la gestione automatica dei gestificati, che da self-signed, passano ad essere gestiti tramite la CA della PSC (purtroppo questo non vale per tutti i prodotti VMware, o almeno non ancora).

Questo semplifica di molto la gestione dei certificati, con funzonalità quali l’aggiornamento automatico, la sostituzione di quelli self-signed tramite auto-enrollment, il tutto nell’ottica di rendere più sicure le comunicazioni tra i vari elementi di vSphere.

Ma chiramente, la CA del vCenter non è una CA ufficiale, quindi per togliere le segnalazioni da parte dei vari browser bisogna prima importare questa CA. E per farlo avete bisogno dei certificati della stessa.

Questi si possono facilmente scaricare dalla home page del vCenter, sotto la voce Download trusted root CA certificates:

Il fine scaricato sarà un file zip, con un semplice nome download.zip; contiene una struttura a directory (per sistemi Windows o altri) con i file nel formato corretto. Per Windows vi troverete sia il certificato della CA che la revocations list:

Notare che in vSphere 6.5 questi file hanno già l’estensione corretta, mentre sulla versione 6.0 bisognerà prima procedere a rinominarli in modo corretto.

Per importare il certificato, su sistemi Windows, vi sono diverse strade possibili:

  • Importazione manuale: per Internet Explorer, Edge e Google Chrome si tratta solo di fare un doppio click sul certificato ed importarlo all’interno delle CA attendibili.
  • Importazione tramite GPO: utilizzanod la voce Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Publishers è possibile importare i certificati all’interno dello store Trusted Root Certification Authorities.
  • Aggiungerlo come certificato di una CA intermedia, all’interno di una propria CA authority interna (questa procedura dipende dal tipo di CA utilizzata)
Share

Related Posts

  • Fine della disponibilità di VMware vCenter CapacityIQ

    Per semplificare il portfolio dei prodotti a favore di quelli integrati, VMware ha deciso che la suite vCenter Operations Suite includerà e sostituirà il prodotto standalone vCenter CapacityIQ, che non sarà più disponibile (come prodotto a sé stante) a partire dal 24 gennaio 2012. I…

  • Whitepaper di VKernel utili per il vDesign

    Segnalo che sul sito di VKernel esistono vari white paper interessanti (in inglese), alcuni dei quali relativi ad aspetti di design di un ambiente virtuale (l'ultimo white paper è relativo al dimensionamento delle vCPU). vCPU Sizing Considerations vExpert David Davis and VKernel Product Marketing Manager…

  • VMware annuncerà qualcosa di importante il 3 febbraio

    VMware ha comunicato che annuncerà al mercato delle novità molto importanti (con un po' di fantasia è possibile immaginare almeno l'argomento di queste novità). Si tratta del più grande annuncio per il 2015: l’evento sarà trasmesso live in tutto il mondo e sarà guidato direttamente…

Virtualization, Cloud and Storage Architect. Tech Field delegate. VMUG IT Co-Founder and board member. VMware VMTN Moderator and vExpert 2010-24. Dell TechCenter Rockstar 2014-15. Microsoft MVP 2014-16. Veeam Vanguard 2015-23. Nutanix NTC 2014-20. Several certifications including: VCDX-DCV, VCP-DCV/DT/Cloud, VCAP-DCA/DCD/CIA/CID/DTA/DTD, MCSA, MCSE, MCITP, CCA, NPP.