En este documento se explica cómo obtener el certificado raíz de tu servidor vCenter. Esta página está dirigida a administradores y operadores de TI que gestionan el ciclo de vida de la infraestructura tecnológica subyacente. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido, consulta Roles y tareas habituales de los usuarios de GKE. Google Cloud
Cuando un cliente, como Google Distributed Cloud, envía una solicitud a tu servidor vCenter, el servidor debe demostrar su identidad al cliente presentando un certificado o un paquete de certificados. Para verificar el certificado o el paquete, Google Distributed Cloud (solo software) para VMware debe tener el certificado raíz en la cadena de confianza.
Cuando rellenas un archivo de configuración de estación de trabajo de administrador, proporcionas la ruta del certificado raíz en el campo vCenter.caCertPath.
Tu instalación de VMware tiene una autoridad de certificación (CA) que emite un certificado a tu servidor vCenter. El certificado raíz de la cadena de confianza es un certificado con firma automática creado por VMware.
Si no quieres usar la AC de VMWare, que es la predeterminada, puedes configurar VMware para usar otra autoridad de certificación.
Si tu servidor vCenter usa un certificado emitido por la AC predeterminada de VMware, descarga el certificado de la siguiente manera:
curl -k "https://[SERVER_ADDRESS]/certs/download.zip" > download.zip
Sustituye [SERVER_ADDRESS] por la dirección de tu servidor de vCenter.
Instala el comando unzip y descomprime el archivo de certificado:
sudo apt-get install unzip unzip download.zip
Si el comando de descompresión no funciona la primera vez, vuelve a introducirlo.
Busca el archivo de certificado y el archivo de revocación en certs/lin. Por ejemplo:
457a65e8.0 457a65e8.r0
En el ejemplo anterior, 457a65e8.0 es el archivo de certificado y 457a65e8.r0 es el archivo de revocación.
Puedes cambiar el nombre del archivo de certificado por el que quieras. La extensión del archivo puede ser .pem, pero no tiene por qué ser .pem.
Por ejemplo, supongamos que cambias el nombre del archivo de certificado a vcenter-ca-cert.pem.
Para ver el contenido de vcenter-ca-cert.pem, sigue estos pasos:
cat vcenter-ca-cert.pem
En la salida se muestra el certificado codificado en Base64. Por ejemplo:
-----BEGIN CERTIFICATE----- MIIEGTCCAwGgAwIBAgIJAPW1akYrS5L6MA0GCSqGSIb3DQEBCwUAMIGXMQswCQYD VQQDDAJDQTEXMBUGCgmSJomT8ixkARkWB3ZzcGhlcmUxFTATBgoJkiaJk/IsZAEZ FgVsb2NhbDELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExGTAXBgNV ... 0AaWpaT9QCTS31tbBgBYB1W+IS4qeMK5dz5Tko5460GgbSNLuz5Ml+spW745RbGA 76ePS+sXL0WYqZa1iyAb3x8E3xn5cVGtJlxXu4PkJa76OtdDjqWAlqkNvVZB -----END CERTIFICATE-----
Consulta el certificado decodificado:
openssl x509 -in vcenter-ca-cert.pem -text -noout
El resultado muestra el certificado descodificado. Por ejemplo:
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
f5:b5:6a:46:2b:4b:92:fa
Signature Algorithm: sha256WithRSAEncryption
Issuer: CN = CA, DC = vsphere, DC = local, C = US, ST = California, O = uphc-vc01.anthos, OU = VMware Engineering
Validity
...
Subject: CN = CA, DC = vsphere, DC = local, C = US, ST = California, O = uphc-vc01.anthos, OU = VMware Engineering
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public-Key: (2048 bit)
Modulus:
00:e0:39:28:9d:c1:f5:ac:69:04:3f:b0:a0:31:9e:
89:0b:6e:f7:1e:2b:3b:94:ac:1c:47:f0:52:2e:fa:
6d:52:2c:de:66:3e:4e:40:6a:58:c7:cc:99:46:81:
...
5c:d6:a9:ab:a9:87:26:0f:d2:ef:9e:a1:61:3d:38:
18:bf
Exponent: 65537 (0x10001)
X509v3 extensions:
...
Signature Algorithm: sha256WithRSAEncryption
58:24:57:36:a4:66:fa:16:e1:82:b1:ee:a7:1a:77:db:77:6c:
0a:b7:2e:7a:11:ca:0b:38:21:d2:d2:ab:3c:30:82:3f:ae:22:
...
ad:26:5c:57:bb:83:e4:25:ae:fa:3a:d7:43:8e:a5:80:96:a9:
0d:bd:56:41
Copia el archivo de certificado en la ubicación que quieras.
Después, cuando tengas que proporcionar un valor para caCertPath en un archivo de configuración, introduce la ruta del archivo de certificado.
Por ejemplo, en el archivo de configuración de tu estación de trabajo de administrador:
gcp: ... vCenter: ... caCertPath: "/path/to/vcenter-ca-cert.pem"