Ho avuto il piacere di tenere una sessione all’ultimo VMUG Meeting tenutosi a Padova lo scorso 5 aprile.
La sessione aveva lo scopo di fare un pò di luce sulla pratica di sostituire i certificati SSL creati di default con l’installazione di vSphere.
Come ben sapete i certificati di default sono selfsigned e, in ambienti di produzione, ritenuti non sicuri.
E’ buona pratica utilizzare una Certificate Authority interna e rilasciare certificati SSL “fidati” a tutti i servizi dell’infrastruttura, vSphere non sfugge di certo alla regola.
Dalla versione 6 di vSphere è stata introdotta la VMCA, la sessione introduce i concetti di base di questo nuovo componente pensato da vmware per facilitare tutte le operazioni legate ai certificati SSL.
Ho cercato di dare una visione di insieme all’argomento integrando il tutto con della documentazione esterna (ufficiale e non).
Resta comunque un argomento complesso e affascinante, mi ripropongo di ritornare sul tema con altri articoli.
A breve sarà disponibile la presentazione sul sito ufficiale del VMUG IT, inserirò il link nei prossimi giorni.
Ringrazio ancora lo staff del VMUG IT per la professionalità e la passione con cui portano avanti questo importante angolo dell’IT nazionale.
See you at the next event!
scanda
