Итак, в настоящее время у нас есть встроенная среда 5.5 и мы хотим разделить роли, чтобы соответствовать рекомендованной топологии для обновления 6.0. Я вижу, что мне нужно развернуть новые серверы для роли SSO, разорвать связанный режим для среды с несколькими vcenter, а затем перенаправить различные службы на новый сервер SSO. Однако ничего, что я не могу найти, упоминает сертификаты, использованные в процессе. В настоящее время у нас есть внутренние сертификаты, подписанные CA, развернутые в различных сегментах vsphere.
Я изо всех сил пытаюсь понять, когда представлять новые сертификаты для единого входа при переходе на внешний сервер единого входа. Многие методы регистрации сертификатов для SSO требуют, чтобы служба была зарегистрирована в vCenter, но для маршрута миграции, похоже, требуется, чтобы SSO был развернут перед повторной привязкой / регистрацией.
Итак - следует ли развертывать новый единый вход с использованием самоподписанных сертификатов, а затем, когда произошло повторное указание, добавление новых сертификатов? Или новые сертификаты должны быть размещены на новом сервере и назначены для SSO, а затем переключаться?
Если кто-то недавно прошел через экстернализацию службы единого входа перед переходом на контроллер служб платформы, я был бы очень благодарен вам.
Итак, пошло следующее:
Я думаю, это был просто случай, когда я запутался в том, как работает инструмент автоматизации SSL, но теперь я с радостью использую внешние серверы SSO, готовые для преобразования PSC.