Мирослав Коженко
Баллов: 0
Регистрация: 22.12.2021
Последний визит: 22.12.2021 02:37:21
|
| Личные данные |
|---|
| Дата рождения: |
05.09.1985 |
| Пол: |
Мужской |
| Профессия: |
Географ |
| Место жительства: |
Россия, Качканар |
| Интересы: |
пейнтбол, дельтапланеризм, мафия |
| Информация о работе |
|---|
| Компания: |
https://tachcert.ru |
| Должность: |
Географ |
| Место расположения: |
Народная улица |
| Направление деятельности: |
Vmware vsphere, или, скорее, esx(i) 4, vcenter 4, vmware converter enterprise и продукты vmware update manager 4, поддерживают ssl v3 и tls v1 (обычно используется просто "ssl"). Если ssl включен, трафик между узлами интернет-связи зашифрован, и его невозможно будет незаметно изменить. Esx (i), как и другие продукты vmware, использует сертификаты x. 509 для кодирования трафика, передаваемого по протоколу ssl. В vsphere 4 немедленно включается проверка сертификатов, которые предназначены для шифрования трафика. Но сразу же все сертификационные документы генерируются автоматически при установке esx (i). Этот процесс не требует определенных действий от менеджера. Однако люди не выдаются центром сертификации (ca. В русскоязычной документации он также иногда упоминается как "центр сертификации", uc). Такие самозаверяющие сертификаты потенциально уязвимы для взлома "пользователем в первой половине". В конце концов, для таких сертификатов до начала шифрования трафика они не аутентифицируют сами сертификаты. Если вы хотите подключиться к esx (i) или vcenter (с помощью клиента vsphere или браузера), пользователю выдается соответствующее предупреждение (рис.4.12), информирующее его о правиле, согласно которому удаленной системе нельзя доверять и ее нелегко аутентифицировать. Естественно, это предупреждение может быть отклонено, вы можете ввести сертификаты всех управляемых каналов, которым здесь доверяют, но кредит может ослабить безопасность инфраструктуры. Более того, может оказаться, что использование структур с ненадежными сертификатами (административно или технически) запрещено в определенной компании. Рис. 4.12. Уведомление о ненадежном сертификате для выполнения таких вопросов вам будет полезно получить подходящий документ от доверенного центра сертификации и изменить автоматически сгенерированные с ним документы. Доверенный https://tachcert.ru Может быть коммерческим (например, verisign, thawte или geotrust) или перечисленным в другой сети (например, службы сертификатов microsoft windows server active directory, ad cs или openssl). Оптимальный план для такого шага выглядит так. 1. Получение корочки для esx (i), замена ими сертификатов, сгенерированных на компьютере. 2. Сертификация для vcenter 4 и менеджера обновлений 4. Замена автоматически сгенерированных сертификатов. Обратите внимание, что замена корочки для уже установленного менеджера обновлений выполняется только при его переустановке. Это может быть связано с заявлением о том, что он сохраняет свои документы в этом собственном формате, преобразование в него происходит при размещении продукта. В такой ситуации конкретные инструкции не даются, так как насекомые всегда очень зависят от вашей инфраструктуры, и не каждому администратору vsphere вообще придется иметь дело с такой проблемой. Но когда эта неприятность актуальна для посетителя, я рекомендую статью "замена разрешений в службах vmware vsphere 4" (http://www. |
|
