本篇文章給大家分享的是有關(guān)VMware vCenter中的Certificate Authority是如何工作的，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

成都創(chuàng)新互聯(lián)：于2013年開始為各行業(yè)開拓出企業(yè)自己的“網(wǎng)站建設(shè)”服務(wù)，為成百上千公司企業(yè)提供了專業(yè)的成都做網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)和網(wǎng)站推廣服務(wù)， 按需求定制網(wǎng)站由設(shè)計(jì)師親自精心設(shè)計(jì)，設(shè)計(jì)的效果完全按照客戶的要求，并適當(dāng)?shù)奶岢龊侠淼慕ㄗh，擁有的視覺(jué)效果，策劃師分析客戶的同行競(jìng)爭(zhēng)對(duì)手，根據(jù)客戶的實(shí)際情況給出合理的網(wǎng)站構(gòu)架，制作客戶同行業(yè)具有領(lǐng)先地位的。

VMware vSphere vCenter Server Appliance (簡(jiǎn)稱為VCSA)中包含一個(gè)Platform Service Controller的系列服務(wù)。VMware Certificate Authority（簡(jiǎn)稱VMCA）就是其中不可或缺的一員。vCenter Server 核心的身份認(rèn)證服務(wù)包括以下3個(gè)組件：

1）VMCA，VMware證書管理服務(wù)

2）VMAFD，VMware Authentication Framework Daemon

3）VMDIR，VMware Directory Service，目錄服務(wù)

1、VMCA

VMCA面向VMware環(huán)境中的VMware產(chǎn)品提供的電子證書服務(wù)，其命令行工具存放在vCenter Server上，見(jiàn)下文：

#/usr/lib/vmware-vmca/certificate-manager 

//運(yùn)行上述的命令行后，會(huì)出現(xiàn)以下內(nèi)容：
		 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 
		|                                                                     |
		|      *** Welcome to the vSphere 6.7 Certificate Manager  ***        |
		|                                                                     |
		|                   -- Select Operation --                            |
		|                                                                     |
		|      1. Replace Machine SSL certificate with Custom Certificate     |
		|                                                                     |
		|      2. Replace VMCA Root certificate with Custom Signing           |
		|         Certificate and replace all Certificates                    |
		|                                                                     |
		|      3. Replace Machine SSL certificate with VMCA Certificate       |
		|                                                                     |
		|      4. Regenerate a new VMCA Root Certificate and                  |
		|         replace all certificates                                    |
		|                                                                     |
		|      5. Replace Solution user certificates with                     |
		|         Custom Certificate                                          |
		|                                                                     |
		|      6. Replace Solution user certificates with VMCA certificates   |
		|                                                                     |
		|      7. Revert last performed operation by re-publishing old        |
		|         certificates                                                |
		|                                                                     |
		|      8. Reset all Certificates                                      |
		|_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|
Note : Use Ctrl-D to exit.

VMCA為以下用戶簽發(fā)證書：

1）系統(tǒng)用戶，SAML證書，用于驗(yàn)證身份，存放在VECS（Endpoint Certificate Store ，證書存放點(diǎn)）內(nèi)，一般來(lái)說(shuō)其證書有效期為2592000秒，即30天

2）ESXi主機(jī)，SSL證書，用于通信加密，存放在主機(jī)本地磁盤中

3）運(yùn)行相關(guān)服務(wù)的服務(wù)器，SSL證書，用于通信加密，存放在VECS內(nèi)

即，VMCA只向同一個(gè)域內(nèi)、想要使用SSO（single sign-on，單點(diǎn)登錄）登錄的客戶端發(fā)放證書。VMware產(chǎn)品則使用標(biāo)準(zhǔn)的X.509 version 3 （X.509v3）證書來(lái)存放Session證書。這些證書也要通過(guò)SSL加密過(guò)的網(wǎng)絡(luò)連接發(fā)送。

2019年11月5日，我與其他4人在北京參加ICW，VMware北京公司的寇學(xué)旭老師說(shuō)，vCenter Server兩個(gè)登錄客戶的登錄端口看上去似乎都是443，但實(shí)際上一個(gè)是5443，一個(gè)9443。我不相信，登錄到vCenter Server，看到如下結(jié)果：

netstat -nlp |grep 443
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      2196/rhttpproxy 
tcp        0      0 0.0.0.0:9443            0.0.0.0:*               LISTEN      2374/vsphere-client
tcp        0      0 0.0.0.0:5443            0.0.0.0:*               LISTEN      2396/vsphere-ui.lau
tcp6       0      0 :::443                  :::*                    LISTEN      2196/rhttpproxy

上面的結(jié)果中，負(fù)責(zé)展示網(wǎng)頁(yè)的是rhttpproxy，那個(gè)叫vsphere-client的是老式的、即將退出歷史舞臺(tái)的、基于Adobe Flex的客戶端。vsphere-ui.lau則是那個(gè)基于HTML 5的新式客戶端。

2、VMAFD

/usr/lib/vmware-vmadir-cli, certool, and vecs-cl

3、VMDIR

它提供的是目錄服務(wù)（Active Directory）。

證書相關(guān)命令

Windows

C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe
C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe
C:\Program Files\VMware\vCenter Server\vmcad\certool.exe
C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config
VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

# /usr/lib/vmware-vmafd/bin/vecs-cli store list


得到如下結(jié)果：
MACHINE_SSL_CERT
TRUSTED_ROOTS
TRUSTED_ROOT_CRLS
machine
vsphere-webclient
vpxd
vpxd-extension
APPLMGMT_PASSWORD
data-encipherment
SMS


# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vpxd

/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin
 

以上就是VMware vCenter中的Certificate Authority是如何工作的，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

當(dāng)前題目：VMwarevCenter中的CertificateAuthority是如何工作的
標(biāo)題網(wǎng)址：http://aaarwkj.com/article2/jposoc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、定制網(wǎng)站、網(wǎng)站維護(hù)、手機(jī)網(wǎng)站建設(shè)、微信公眾號(hào)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)