因此,我们目前有一个嵌入式 5.5 环境,并希望拆分角色以满足 6.0 升级的推荐拓扑。我可以看到我需要为 SSO 角色启动新服务器,打破多 vcenter 环境的链接模式,然后将各种服务重新指向新的 SSO 服务器。但我找不到任何提及此过程中使用的证书的信息。我们目前已将内部 CA 签名的证书部署到 vsphere 的各个部分。
我正在努力弄清楚何时在跳转到外部 SSO 服务器时出示新的 SSO 证书。许多注册 SSO 证书的方法都需要在 vCenter 中注册服务,但迁移路线似乎需要在重新指向/注册之前启动 SSO。
那么 - 是否应该使用自签名证书部署新的 SSO,然后在重新指向发生后删除新证书?还是应该在新服务器上安装新证书并将其分配给 SSO,然后进行切换?
如果有人最近在迁移到平台服务控制器之前经历过 SSO 服务的外部化,我将非常感激收到您的来信。
答案1
因此采取了以下做法:
- 使用自动化工具生成请求,并在新的 SSO 主机上以正确的链格式对其进行格式化
- 在新主机上安装 SSO
- 使用自动化工具更改证书
- 将 vcenter 等重新指向新的 SSO 主机
- 在 SSO 上配置域名查找提供商
我认为这只是对 SSL 自动化工具如何运作感到困惑的一个案例,但现在我很高兴运行准备进行 PSC 转换的外部 SSO 服务器。