溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關VMware vCenter中的Certificate Authority是如何工作的,小編覺得挺實用的,因此分享給大家學習,希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
VMware vSphere vCenter Server Appliance (簡稱為VCSA)中包含一個Platform Service Controller的系列服務。VMware Certificate Authority(簡稱VMCA)就是其中不可或缺的一員。vCenter Server 核心的身份認證服務包括以下3個組件:
1)VMCA,VMware證書管理服務
2)VMAFD,VMware Authentication Framework Daemon
3)VMDIR,VMware Directory Service,目錄服務
VMCA面向VMware環境中的VMware產品提供的電子證書服務,其命令行工具存放在vCenter Server上,見下文:
#/usr/lib/vmware-vmca/certificate-manager //運行上述的命令行后,會出現以下內容: _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ | | | *** Welcome to the vSphere 6.7 Certificate Manager *** | | | | -- Select Operation -- | | | | 1. Replace Machine SSL certificate with Custom Certificate | | | | 2. Replace VMCA Root certificate with Custom Signing | | Certificate and replace all Certificates | | | | 3. Replace Machine SSL certificate with VMCA Certificate | | | | 4. Regenerate a new VMCA Root Certificate and | | replace all certificates | | | | 5. Replace Solution user certificates with | | Custom Certificate | | | | 6. Replace Solution user certificates with VMCA certificates | | | | 7. Revert last performed operation by re-publishing old | | certificates | | | | 8. Reset all Certificates | |_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _| Note : Use Ctrl-D to exit.
VMCA為以下用戶簽發證書:
1)系統用戶,SAML證書,用于驗證身份,存放在VECS(Endpoint Certificate Store ,證書存放點)內,一般來說其證書有效期為2592000秒,即30天
2)ESXi主機,SSL證書,用于通信加密,存放在主機本地磁盤中
3)運行相關服務的服務器,SSL證書,用于通信加密,存放在VECS內
即,VMCA只向同一個域內、想要使用SSO(single sign-on,單點登錄)登錄的客戶端發放證書。VMware產品則使用標準的X.509 version 3 (X.509v3)證書來存放Session證書。這些證書也要通過SSL加密過的網絡連接發送。
2019年11月5日,我與其他4人在北京參加ICW,VMware北京公司的寇學旭老師說,vCenter Server兩個登錄客戶的登錄端口看上去似乎都是443,但實際上一個是5443,一個9443。我不相信,登錄到vCenter Server,看到如下結果:
netstat -nlp |grep 443 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 2196/rhttpproxy tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 2374/vsphere-client tcp 0 0 0.0.0.0:5443 0.0.0.0:* LISTEN 2396/vsphere-ui.lau tcp6 0 0 :::443 :::* LISTEN 2196/rhttpproxy
上面的結果中,負責展示網頁的是rhttpproxy,那個叫vsphere-client的是老式的、即將退出歷史舞臺的、基于Adobe Flex的客戶端。vsphere-ui.lau則是那個基于HTML 5的新式客戶端。
/usr/lib/vmware-vmadir-cli, certool, and vecs-cl
它提供的是目錄服務(Active Directory)。
C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe
C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe
C:\Program Files\VMware\vCenter Server\vmcad\certool.exe
C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config
VCENTER_INSTALL_PATH\bin\service-control
/usr/lib/vmware-vmafd/bin/vecs-cli
# /usr/lib/vmware-vmafd/bin/vecs-cli store list 得到如下結果: MACHINE_SSL_CERT TRUSTED_ROOTS TRUSTED_ROOT_CRLS machine vsphere-webclient vpxd vpxd-extension APPLMGMT_PASSWORD data-encipherment SMS # /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vpxd
/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin
以上就是VMware vCenter中的Certificate Authority是如何工作的,小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注億速云行業資訊頻道。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
