VMware Aria Operations 8.17.1

8.18 8.17.1 8.16 8.14 8.12
简体中文 Deutsch Español Français 日本語 한국어 繁體中文 English

Requisitos de certificados web personalizados de
VMware Aria Operations

Un certificado utilizado con
VMware Aria Operations
 debe atenerse a ciertos requisitos. El uso de un certificado personalizado es opcional y no afecta a las funciones de
VMware Aria Operations
. También puede utilizar certificados comodín en
VMware Aria Operations
.

Requisitos de certificados personalizados

Los certificados personalizados de
VMware Aria Operations
 deben cumplir los siguientes requisitos.
  • El archivo del certificado debe incluir el certificado del servidor del terminal (de hoja), una clave privada y todos los certificados de emisión si el certificado se firma mediante una cadena de otros certificados.
  • En el archivo, el certificado de hoja debe ser el primero en el orden de certificados. El orden no importa después del certificado de hoja.
  • En el archivo, todos los certificados y la clave privada deben tener formato PEM.
    VMware Aria Operations
     no es compatible con certificados en formato PFX, PKCS12, PKCS7 u otros.
  • En el archivo, todos los certificados y la clave privada deben estar codificados en PEM.
    VMware Aria Operations
     no es compatible con los certificados o claves privadas codificados en DER.
    La codificación PEM es ASCII base 64 y contiene marcadores legibles INICIO y FINAL, mientras que DER es un formato binario. Además, la extensión del archivo puede no coincidir con la codificación. Por ejemplo, una extensión genérica
    .cer
     se puede utilizar con PEM o DER. Para comprobar el formato de codificación, examine el archivo del certificado mediante un editor de texto.
  • La extensión del archivo debe ser
    .pem
    .
  • Los algoritmos RSA o DSA deben generar la clave privada.
  • La clave privada se puede cifrar con una frase de contraseña. El certificado generado se puede cargar mediante el asistente de configuración del nodo primario o la interfaz de administración.
  • La REST API de esta versión de
    VMware Aria Operations
     es compatible con las claves privadas cifradas mediante una frase de contraseña.
  • El certificado de
    VMware Aria Operations
     debe tener direcciones IP y nombres de host en la extensión del nombre alternativo del sujeto (Subject Alternative Name, SAN).
    Por ejemplo, el nombre alternativo del sujeto comprende el nombre DNS: localhost y la dirección IP: 127.0.0.1.
  • El servidor web de
    VMware Aria Operations
     tendrá el mismo archivo de certificado en todos los nodos, por lo que debe ser válido para todos ellos. Un método para hacer que el certificado sea válido para varias direcciones es mediante varias entradas de nombre alternativo del firmante (Subject Alternative Name, SAN).
  • Los certificados SHA1 generan problemas de compatibilidad de navegadores. Por tanto, asegúrese de que todos los certificados creados y cargados a
    VMware Aria Operations
     se han firmado con SHA2 o más reciente.
  • VMware Aria Operations
     es compatible con los certificados de seguridad personalizada con una longitud de clave de hasta un máximo de 8192 bits. Aparece un error cuando se intenta cargar un certificado de seguridad generado con una longitud de clave superior a los 8 192 bits.
    Rellene los campos de extensión del certificado con la codificación UTF-8.
vRealize Operations Manager 6.x no acepta ni aplica el certificado de entidad de certificación personalizada. Para obtener más información, consulte el artículo 2046591 de la base de conocimientos.

Content feedback and comments