摘要
- 本系列博文会深入浅出的引导读者认识,了解,理解 vSphere 环境中的证书。
- 本篇博文主要引导大家初识 vSphere 证书,描述如何快速查看 vSphere 证书
这里的 vSphere 证书包括 vCenter Server 和 ESXi 的证书。除了 ESXi 证书,其他证书均在 vCenter Server 中。
1. vSphere 安全证书
vSphere 通过使用证书来加密通信,对服务进行身份验证,以及对令牌进行签名来提供安全性。
vSphere 证书的作用:
- 对两个节点(例如 vCenter Server 和 ESXi 主机)之间的通信进行加密。
- 对 vSphere 服务进行身份验证。
- 执行内部操作,如对令牌进行签名。
vSphere 的内部证书颁发机构 VMware Certificate Authority (VMCA) 提供 vCenter Server 和 ESXi 所需的所有证书。每一个 vCenter Server 主机上均安装了 VMCA,其可立即确保解决方案的安全,而不进行任何其他修改。保留此默认配置可为证书管理提供最低操作开销。vSphere 提供了一种证书更新机制,用于在这些证书过期时进行续订。
vSph