Entradas con la etiqueta ‘certificado’

Mejora la seguridad de tu ESXi sustituyendo los certificados autofirmados

Por defecto, VMware viene instalado con una serie de certificados autofirmados (no emitidos por una autoridad certificadora) para establecer conexiones seguras entre los clientes y los servidores.

Estos certificados pueden ser seguros si son utilizados en una red privada. Pero si son utilizados para conectarse a través de Internet (por ejemplo si nos conectamos a nuestra infraestructura de virtualización con un cliente vSphere), es más seguro utilizar un certificado emitido por una autoridad de certificación (CA). En este caso, durante el proceso de conexión, la CA certifica que el certificado utilizado es auténtico.

Tanto los certificados autofirmados como los firmados por una CA aseguran que los datos viajan encriptados, pero los usuarios no están seguros de que realmente se están conectando a tu servidor vSphere.

Cómo reemplazar los certificados autofirmados

En primer lugar emitiremos una solicitud que enviaremos a la autoridad de certificación que elijamos (por ejemplo Thawte, Verisign, GeoTrust, etc.). Durante la solicitud generaremos un fichero de clave privada (.key). La CA nos enviará la clave pública (.crt) que será enviada al cliente cuando se inicie la conexión con nuestra infraestructura de virtualización.

Ambos ficheros (.key y .crt) deben ser copiados en nuestro host ESXi. Para realizar la copia de dichos ficheros en el host deberemos utilizar el interfaz vSphere CLI (vCLI) que puede ser descargado de forma gratuita desde la web de VMware.

Una vez descargado e instalado vCLI en nuestro ordenador, abriremos una consola MS-DOS (cmd) de Windows y nos colocaremos en la carpeta de instalación mediante el comando cd (normalmente C:\Archivos de Programa\VMware\VMware vSphere CLI\bin).

El siguiente paso es ejecutar una serie de comandos para copiar los ficheros .key y .crt a nuestro host ESXi (los ficheros deben estar alojados en el directorio de instalación de vCLI):

vifs --server youresxiserver.example.com --put yourkey.key /host/ssl_key

vifs --server youresxiserver.example.com --put yourkey.crt /host/ssl_cert

Para finalizar reiniciaremos el interfaz de gestión. Nos logueamos por SSH en nuestro host ESXi y ejecutamos los siguientes comandos (nos tenemos que asegurar antes de que no está configurada la opción de arranque/parada automática de máquinas virtuales ya que se pueden reiniciar automáticamente nuestras máquinas virtuales):

service mgmt-vmware restart

service vmware-vpxa restart

Share

Bienvenido a Virtualizamos

Virtualizamos es un proyecto de la empresa nerion que nace con el objetivo de convertirse en un portal de referencia en el mundo de la virtualización y el cloud computing.
Suscripción a Virtualizamos
Entradas antiguas por mes
Twitter
nerion - Registro Dominios, Hosting y Housing Profesional