Certificados SSL en VMware vSphere 5.1

Hola amigos, soy Florián Murillo y aquí estoy, como cada viernes.

Los que hayáis tenido que configurar una infraestructura virtual con certificados de CA estaréis de acuerdo conmigo en que es una tarea aburrida, tediosa y que requiere toda nuestra atención, para no saltarnos ningún paso o confundir un archivo con otro, y esto ocurre en la era de la virtualización y cloud computing, donde todo se despliega automáticamente.

Visto así la generación de certificados es una tarea del siglo pasado.

Pero por otro lado, también estaréis de acuerdo conmigo que aumentamos el nivel de seguridad y disminuimos los riesgos del negocio, por tanto es una mejora importante desde el punto de vista de la seguridad.

Hace un tiempo generábamos un certificado para servicios concretos, un secure web server, VPNs o para garantizar la integridad y origen de un correo electrónico. Hoy día, cada servicio de vSphere requiere un certificado, os nombro algunos :

• Single Sign-On
• Inventory Service
• vCenter Server
• vCenter Orchestrator
• vSphere Web Client
• Log Browser
• vSphere Update Manager
• cada host ESXi
• etc…

Que alegría el día que hemos de crear e instalar cada certificado, y mayor alegría monitorizar para prever su caducidad !!!

El objetivo de este post es nombrar algunas iniciativas que están apareciendo con diversos grados de simplificación del proceso de generación de certificados y que requieren de nuestra atención :

VMware SSL Certificate Automation Tool es una utilidad gratuita de VMware que simplifica la tarea de generar un certificado por servicio. Concretamente los pasos iniciales de OpenSSL :

– Creación de los archivos de configuración por servicio

– Creación de la clave privada de cada servicio, el archivo rui.key

– Creación del certificate request de cada servicio, el archivo rui.csr

Todo esto desde una sesión DOS con un ejecutable que no requiere instalación y seleccionando una opción de menú en modo carácter, como cuando éramos pequeños. Interesante.

vCert Manager de vsslabs es una aplicación todavía en beta, pero por lo visto en los videos del VMworld, está pensada para resolver los problemas de despliegue y renovación de certificados de vSphere 5, integrada con vCenter Server y con nuestra CA, realizando todo el proceso con pocos click, incluso se integra con AutoDeploy.

Parece que cuando la versión esté disponible soportará las nuevas necesidades de vSphere 5.1, vCenter SRM y vCloud Director, realmente puede llegar a ser imprescindible en entornos con certificados de CA. Hay que seguirla de cerca. Sed felices.

Si te ha gustado este articulo, por favor,compártelo en Twitter o en Facebook con los botones de abajo o deja tus comentarios. Muchas gracias por tu apoyo!