共計 2789 個字符，預計需要花費 7 分鐘才能閱讀完成。

本篇文章給大家分享的是有關 VMware vCenter 中的 Certificate Authority 是如何工作的，丸趣 TV 小編覺得挺實用的，因此分享給大家學習，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著丸趣 TV 小編一起來看看吧。

VMware vSphere vCenter Server Appliance (簡稱為 VCSA) 中包含一個 Platform Service Controller 的系列服務。VMware Certificate Authority（簡稱 VMCA）就是其中不可或缺的一員。vCenter Server 核心的身份認證服務包括以下 3 個組件：

1）VMCA，VMware 證書管理服務

2）VMAFD，VMware Authentication Framework Daemon

3）VMDIR，VMware Directory Service，目錄服務

1、VMCA

VMCA 面向 VMware 環境中的 VMware 產品提供的電子證書服務，其命令行工具存放在 vCenter Server 上，見下文：

#/usr/lib/vmware-vmca/certificate-manager 
// 運行上述的命令行后，會出現以下內容： _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ 
 | |
 | *** Welcome to the vSphere 6.7 Certificate Manager *** |
 | |
 | -- Select Operation -- |
 | |
 | 1. Replace Machine SSL certificate with Custom Certificate |
 | |
 | 2. Replace VMCA Root certificate with Custom Signing |
 | Certificate and replace all Certificates |
 | |
 | 3. Replace Machine SSL certificate with VMCA Certificate |
 | |
 | 4. Regenerate a new VMCA Root Certificate and |
 | replace all certificates |
 | |
 | 5. Replace Solution user certificates with |
 | Custom Certificate |
 | |
 | 6. Replace Solution user certificates with VMCA certificates |
 | |
 | 7. Revert last performed operation by re-publishing old |
 | certificates |
 | |
 | 8. Reset all Certificates |
 |_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _|
Note : Use Ctrl-D to exit.

VMCA 為以下用戶簽發證書：

1）系統用戶，SAML 證書，用于驗證身份，存放在 VECS（Endpoint Certificate Store，證書存放點）內，一般來說其證書有效期為 2592000 秒，即 30 天

2）ESXi 主機，SSL 證書，用于通信加密，存放在主機本地磁盤中

3）運行相關服務的服務器，SSL 證書，用于通信加密，存放在 VECS 內

即，VMCA 只向同一個域內、想要使用 SSO（single sign-on，單點登錄）登錄的客戶端發放證書。VMware 產品則使用標準的 X.509 version 3（X.509v3）證書來存放 Session 證書。這些證書也要通過 SSL 加密過的網絡連接發送。

2019 年 11 月 5 日，我與其他 4 人在北京參加 ICW，VMware 北京公司的寇學旭老師說，vCenter Server 兩個登錄客戶的登錄端口看上去似乎都是 443，但實際上一個是 5443，一個 9443。我不相信，登錄到 vCenter Server，看到如下結果：

netstat -nlp |grep 443
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 2196/rhttpproxy 
tcp 0 0 0.0.0.0:9443 0.0.0.0:* LISTEN 2374/vsphere-client
tcp 0 0 0.0.0.0:5443 0.0.0.0:* LISTEN 2396/vsphere-ui.lau
tcp6 0 0 :::443 :::* LISTEN 2196/rhttpproxy

上面的結果中，負責展示網頁的是 rhttpproxy，那個叫 vsphere-client 的是老式的、即將退出歷史舞臺的、基于 Adobe Flex 的客戶端。vsphere-ui.lau 則是那個基于 HTML 5 的新式客戶端。

2、VMAFD

/usr/lib/vmware-vmadir-cli, certool, and vecs-cl

3、VMDIR

它提供的是目錄服務（Active Directory）。

證書相關命令 Windows

C:\Program Files\VMware\vCenter Server\vmafdd\vecs-cli.exe
C:\Program Files\VMware\vCenter Server\vmafdd\dir-cli.exe
C:\Program Files\VMware\vCenter Server\vmcad\certool.exe
C:\Program Files\VMware\VCenter server\VMware Identity Services\sso-config
VCENTER_INSTALL_PATH\bin\service-control

Linux

/usr/lib/vmware-vmafd/bin/vecs-cli

# /usr/lib/vmware-vmafd/bin/vecs-cli store list

# /usr/lib/vmware-vmafd/bin/vecs-cli entry list --store vpxd

/usr/lib/vmware-vmafd/bin/dir-cli
/usr/lib/vmware-vmca/bin/certool
/opt/vmware/bin
 

以上就是 VMware vCenter 中的 Certificate Authority 是如何工作的，丸趣 TV 小編相信有部分知識點可能是我們日常工作會見到或用到的。希望你能通過這篇文章學到更多知識。更多詳情敬請關注丸趣 TV 行業資訊頻道。