Как можно управлять сертификатами в VMware vCenter?

В VMware vCenter есть несколько режимов управления сертификатами: angrysysops.com

• Полностью управляемый режим. angrysysops.com При настройке vCenter инициализируется корневой сертификат CA для защиты связи между хостами ESXi и между хостами ESXi и vCenter Server. angrysysops.com Можно загрузить корневой сертификат CA с главной веб-страницы vCenter Server и импортировать его на свои компьютеры для установления доверия. angrysysops.com При необходимости корневой сертификат CA можно регенерировать и вместо значений по умолчанию указать свои. angrysysops.com
• Гибридный режим. angrysysops.com Можно заменить сертификат, который использует vSphere Client, чтобы он по умолчанию принимался клиентскими браузерами. angrysysops.com
• Режим подчиненного CA. angrysysops.com VMCA может делегировать полномочия от корпоративного CA и работать в качестве подчиненного CA. angrysysops.com Это позволяет vCenter Server автоматизировать управление сертификатами, как и в полностью управляемом режиме, но генерируемые сертификаты считаются доверенными в рамках организации. angrysysops.com
• Полный пользовательский режим. angrysysops.com В этом режиме не используется VMCA, администратор должен устанавливать и управлять всеми сертификатами, присутствующими в кластере vSphere. angrysysops.com

Чтобы проверить срок действия сертификата, можно использовать веб-браузер: открыть URL vCenter Server в браузере и получить ошибку сертификата, если это самоподписанный сертификат. www.vmwarearena.com Затем нужно нажать «Посмотреть сертификат» и увидеть срок его действия. www.vmwarearena.com