VCenter utilizza una propria autorità di certificazione. Durante la configurazione di VCenter crea un proprio certificato autofirmato e la navigazione al portale di gestione non risulta affidabile.
Oltretutto VCenter crea questi certificati autofirmati anche per tutti i nodi agganciati.
Per risolvere il problema del certificato è possibile sostituire questo certificato con quello emmesso dall’autorità di certificazione del nostro dominio.
Essendo che VCenter crea e rinnova il certificato anche per i nodi agganciati, risulta piu rapido importare il certificato CA di VCenter, cosi anche i nodi sono automaticamnete attendibili.
E’ comunque consigliabile distribuire questo certificato tramite i criteri di gruppo del dominio in modo che tutti i dispositivi agganciati rilevano attendibile VCenter e i nodi.
Ora vediamo solamente come importare questo certificato in un client. Per fare questo è necessario scaricare il certificato root dal pannello di login di VCenter.
Quindi recuperare ed estrare il file con estensione crt
Quindi aprire il certificato ed importarlo sui certificati del dispositivo nei certificati radice attendibile.
Ora il certificato emmesso da VCenter è attendibile
