- Создание сертификатов
- Vmware cloud.
- Vmware network virtualization.
- Vmware vsphere 4 сертифицирован фстэк россии
- Виртуализация – 10 полезных вещей, которые надо знать об ssl-сертификатах vmware vsphere.
- Руководство по настройке смарт-карт для авторизации в vmware horizon
- Сдача экзамена на сертификат vmware vcp-dcv 2021
- Сертифицированный vmware advanced professional – дизайн настольных компьютеров и мобильных устройств (vcap-dtm design 2020)
- Сертифицированный специалист vmware – настольные компьютеры и мобильность 2020 (vcp-dtm 2020)
- Сертифицированный специалист vmware – digital workspace 2020 (vcp-dw 2020)
- Создание подписанных сертификатов для esxi.
- Установка сертификатов vmware view horizon connection server ssl certificate install how | it блоги – windows, *nix, vmware, hyper-v, netapp, seo, html, видеонаблюдение
Создание сертификатов
Я буду использовать локальный сервер выдачи сертификатов, но данный способ подойдет для выпуска сертификатов и на коммерческих площадках.
Подготовим запросы к центру сертификации.
Я дал имена типа FQDN:
Для этих имен будем готовить запросы и закрытые ключи в программе
openssl
. Для этого изготовим небольшой конфигурационный файл
vc.cfg
с содержимым. Далее для каждого нового сервера я буду менять содержимое этого файла подставляя имена серверов и ip адреса:
[req]
default_bits = 2048
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
countryName = RU
stateOrProvinceName = RO
localityName = RnD
organizationName = HOME
commonName = vc.home.local (меняем)
emailAddress = root@home.local
[v3_req]
basicConstraints = CA:FALSE
keyUsage = digitalSignature, keyEncipherment, keyAgreement
subjectAltName = @alt_names
[alt_names]
DNS.1 = vc.home.local (меняем)
IP.2 = 192.168.233.11 (меняем)
Далее используем openssl
1.1 Делаем vc.home.local
openssl req -batch -new -newkey rsa:2048 -nodes -keyout vc.home.local.key -out vc.home.local.req -config vc.cfg1.2 Меняем имена и ip сервера в vc.cfg и выпускаем ключ и запрос для vr.home.local
openssl req -batch -new -newkey rsa:2048 -nodes -keyout vr.home.local.key -out vr.home.local.req -config vc.cfg1.3 Меняем имена и ip сервера в vc.cfg и выпускаем ключ и запрос для srm.home.local
openssl req -batch -new -newkey rsa:2048 -nodes -keyout srm.home.local.key -out srm.home.local.req -config vc.cfg1.4 Дополнительно понадобятся сертификаты для служб vcenter (vpxd, vsphere-webclient, vpxd-extension)
делаем их командой:
openssl req -new -newkey rsa:2048 -nodes -keyout vpxd.key -out vpxd.req
Мы попадем в небольшой визард, там мы введем информацию о себе или о компании. Обязательно в поле «Common Name» мы пишем имя службы. Повторяем процедуру для оставшихся служб. На выходе у нас получается закрытый ключ и запрос на сертификат.
Vmware cloud.
VMware Certified Associate – Cloud
) — начальная ступень в специализации посвященной виртуализации центров обработки данных и продуктов для построения облачных сервисов на основе продуктов VMware. В данном треке очень много уделяется продуктам VMware vCloud Director и vCenter Automation Center.
Для получения сертификации необходимо:
Экзамен достаточно прост, в основном он касается обзора продуктов линейки VMware vCloud Suite и знания портала vCloud Director. Как и VCA-DCV представляет собой онлайн тест (который можно пройти из любой точки) с вопросами-ответами. Тест состоит из 50 вопросов, для сдачи необходимо набрать 300 баллов (всего можно набрать 100-500 баллов), на экзамен выделяется 75 минут.
VMware Certified Professional – Cloud
) – следующая ступень в специализации виртуализации центров обработки данных и облачных сервисов на основе продуктов VMware.
Получение сертификации возможно несколькими способами.
Способ первый (для версии 5.5):
1) Обязательно пройти один из следующих курсов:
2) Сдать экзамен VCPC550
Способ второй (для версии 5.1):
1) Обязательно пройти курсVMware vCloud Director: Install, Configure, Manage [V5.1]
2) Сдать экзамен VCPC510
Способ третий:
1) Иметь актуальный статус VCP
2) Пройти курс(необязательно) vCloud Director Fundamentals [V5.1/V5.5]
3) Сдать экзамен VCPVCD510 (Infrastructure as a Service (IaaS) Exam)
4) Сдать один из экзаменов VCPC510 или VCPC550
В экзамене VCPC550 135 вопросов, на которые выделяется 120 минут времени (плюс к ним еще 30 минут, для стран, где английский не является основным языком). Для прохождения необходимо набрать 300 баллов (всего можно набрать от 100 до 500 баллов).
VMware Certified Advanced Professional – Cloud Infrastructure Design
) – сертификация для архитекторов частных, публичных и гибридных, умеющих анализировать элементы облачных продуктов и проектировать решения, которые обеспечивают построение надежны, масштабируемых облачных решений.
Для получения сертификации требуется:
1) Иметь актуальный статус VCP
2) Пройти курс (не обязательно) vCloud: Design Best Practices [V1.5]
3) Сдать экзамен VCID510
Экзамен состоит из 115 вопросов, среди которых будут 6 симуляций на дизайн решений по облачным технологиям, на экзамен выделяется 225 минут (195 30 минут для стран где английский не является основным языком). Для прохождения необходимо набрать 300 баллов (всего можно набрать от 100 до 500 баллов).
Vmware network virtualization.
VMware Certified Professional – Network Virtualization
) – сертификация для администраторов способных установить, настроить и администрировать NSX реализации виртуальной сети, независимо от базовой физической архитектуры от начального до продвинутого реализаций виртуальных сетей.
Получение сертификации возможно тремя способами.
Способ первый:
1) Обязательно пройти один из следующих курсов:
2) Сдать экзамен VCPN610
Способ второй:
1) Иметь актуальную сертификацию VCP
2) Желательно пройти один из следующих курсов:
3) Сдать экзамен VCPN610
Способ третий (для сетевых инженеров Cisco – доступно только до 28.02.2021):
1) Иметь актуальную сертификацию CCNA Data Center или CCNA Routing&Switching или CCNP Data Center или CCNP Routing&Switching.
2) Желательно пройти один из следующих курсов:
3) Сдать экзамен VCPN610
В экзамене 120 вопросов, на которые выделяется 150 минут времени (с учетом дополнительных 30 минут, для стран, где английский не является основным языком). Для прохождения необходимо набрать 300 баллов (всего можно набрать от 100 до 500 баллов).
VMware Certified Implementation Expert – Network Virtualization
) — сертификация для продвинутых администраторов способных установить, настроить и администрировать NSX реализации виртуальной сети, независимо от базовой физической архитектуры от начального до экспертного уровней реализаций виртуальных сетей.
Получение сертификации возможно тремя способами.
Способ первый:
1) Иметь статус VCP-NV
2) Сдать экзамен VCXN610
Способ второй:
1) Иметь актуальную сертификацию одного из направлений VCP5-DCV, VCP-Cloud, VCP5-DT.
2) Желательно пройти курсVMware NSX: Install, Configure Manage
3) Сдать экзамен VCXN610
Способ третий (для сетевых инженеров Cisco – доступно только до 28.02.2021):
1) Иметь актуальную сертификацию CCIE Data Center или CCIE Routing&Switching.
2) Желательно пройти один из следующих курсов:
3) Сдать экзамен VCXN610
Экзамен представляет собой большую четырех часовую лабораторную работу, в лабораторной работе будет всего 17 заданий, которые требуется выполнить в режиме онлайн – задания будут по продуктам VMware NSX. Для прохождения необходимо набрать 300 баллов (всего можно набрать от 100 до 500 баллов).
VMware Certified Design Expert – Network Virtualization
) – сертификация для экспертов в сфере сетей в целом и software-defined-network (SDN) в частности, умеющими проектировать дизайн для сетей ЦОД.
Для получения сертификации требуется:
1) Иметь актуальный статус VCIX-NV
2) Пройти курс(не обязательно) VMware NSX Fast Track for Internetworking Experts
3) Защитить работу-дизайн VCDX-NV
Защита должна длиться около двух часов, из которых не менее 15 минут должна быть презентация с вашим дизайном, рассказ о своем дизайне 15 минут, ответы на вопросы в режиме дискуссии (около часа), рассказ о проблемах при разработке дизайна в режиме дискуссии (в течении 30 минут) и рассказ о траблшутинге при внедрении решения (15 минут). Экзамен, аналогично с другими уровня Expert, сдается только на английском языке.
Vmware vsphere 4 сертифицирован фстэк россии
Компания VMware сообщила о том, что программный комплекс VMware vSphere 4 получил сертификат соответствия государственным стандартам защиты информации РФ. Данный сертификат подтверждает безопасность VMware vSphere 4 при проектировании информационных систем в госучреждениях и организациях, занимающихся обработкой персональных данных в соответствии с требованиями федерального закона РФ №152 «О персональных данных», говорится в сообщении VMware.
По результатам сертификационных испытаний, проведенных на основании решения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) № 3046 от 29 апреля 2021 г., программный комплекс «VMware vSphere 4 в составе ESX 4.0 Update 1 и VMware vCenter Server 4.0 Update 1» в редакциях Essentials, Essentials Plus, Standart, Advanced, Enterprise, Enterprise Plus является программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. По информации VMware, объект оценки соответствует требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» по 5 классу защищенности и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно, а также для защиты информации в информационных системах персональных данных до 2 класса включительно при выполнении указаний по эксплуатации, приведенных в технических условиях ТУ 501190-0173-82487552-2021.
«Виртуализация внесла в мир информационных технологий множество новых перспективных идей и возможностей. Однако пользователи продолжают с осторожностью относиться к данной платформе, объясняя это тем, что среда еще не может предоставить механизмы, позволяющие в полной мере говорить о защищенности всех ее компонентов от несанкционированного доступа. Думаю, что после завершения процесса сертификации программного комплекса VMware vSphere 4, в ходе которого был получен сертификат его соответствия требованиям руководящих документов ФСТЭК России, число специалистов, придерживающихся этой точки зрения, резко сократится. Данный документ подтверждает безопасность продукта, так как все испытания были выполнены независимой лабораторией, аккредитованной ФСТЭК России, — заявил Андрей Лаптев, технический директор компании «Сертифицированные информационные системы», поставщика сертифицированного программного комплекса. — Наличие сертификата на продукт позволяет государственным учреждениям и организациям, занимающимся обработкой персональных данных, использовать решения VMware Sphere 4 при проектировании информационных систем и, таким образом, применять инновационные подходы рынка виртуализации, которые ранее были им недоступны».
Как отмечается, сертификация vSphere 4 проводилась по схеме испытания образцов продукции для серийного производства. Компания «Сертификационные информационные системы» взяла на себя обязательство осуществлять пролонгацию сертифицированного статуса программного комплекса. В период действия сертификата соответствия заказчикам будет предоставляться сертификационный пакет, включающий верифицированный дистрибутивный комплект, комплект программной, эксплуатационной документации на продукт, документы, подтверждающие сертифицированный статус производимого изделия, а также абонемент на получение сертифицированных обновлений с закрытой части сайта производителя. Сертификат соответствия действителен до 9 августа 2021 г.
Виртуализация – 10 полезных вещей, которые надо знать об ssl-сертификатах vmware vsphere.
Многие администраторы платформы VMware vSphere очень часто интересуются вопросом замены сертификатов для серверов ESXi в целях обеспечения безопасности. Как правило, это просто инструкции, которые не дают понимания – а зачем именно нужно менять эти сертификаты.
Недавно VMware выпустила интересную статью на тему сертификатов в vSphere и других продуктах, приведем ниже основные выдержки из нее.
1. Сертификаты – это вопрос доверия и шифрования.
При соединении с различными веб-консолями компонентов инфраструктуры VMware vSphere используется протокол HTTPS, где S означает “Secure”. Инфраструктура SSL, а точнее ее последователь Transport Layer Security (TLS), использует известный в криптографии принцип открытого и закрытого ключей, который позволяет узлам, доверяющим друг другу безопасно обмениться информацией по шифрованному каналу.
TLS развивается по следующему пути:
Если вы используете сертификаты vSphere, то независимо от того, какие они (самоподписанные или выданные центром сертификации) – общение между компонентами виртуальной инфраструктуры будет вестись посредством TLS с надежным шифрованием. Вопрос сертификатов тут – это всего лишь вопрос доверия: какому объекту, выпустившему сертификат, вы доверяете – это и есть Центр сертификации (он же Certificate Authority, CA).
Многие крупные компании, имеющие определенный вес (например, Microsoft) сами являются Центрами сертификации, а некоторые компании используют службы Microsoft Active Directory Certificate Services, чтобы встроить собственные CA в операционную систему и браузеры (импортируют корневые сертификаты), чтобы “научить” их доверять этим CA.
2. В VMware vSphere сертификаты используются повсеместно.
Как правило, они используются для трех целей:
Полный список компонентов, где vSphere использует сертификаты, приведен вот тут.
3. vSphere имеет собственный Центр сертификации.
Платформа vSphere из коробки поставляется с собственным CA, который используется для коммуникации между компонентами. Называется он VMware Certificate Authority (VMCA) и полностью поддерживается для vSphere как с внешним PSC, так и для vCenter Server Appliance (vCSA) со встроенным PSC.
Как только вы добавляете хост ESXi в окружение vCenter, то VMCA, работающий на уровне vCenter, выпускает новый сертификат на этот ESXi и добавляет его в хранилище сертификатов. Такая же штука происходит, когда вы настраиваете интеграцию, например, с решениями vRealize Operations Manager или VMware AppDefense.
Надо понимать, что CA от VMware – это всего лишь решение для защищенной коммуникации между серверами, которое поставляется из коробки. Ваше право – доверять этой модели или нет.
4. Есть 4 способа внедрить инфраструктуру сертификатов на платформе vSphere.
Вот они:
- Использовать самоподписанные сертификаты VMCA. Вы можете просто скачать корневые сертификаты с веб-консоли vCenter, импортировать их в операционную систему клиентских машин. В этом случае при доступе к веб-консоли, например, vSphere Client у вас будет отображаться зеленый замочек.
- VMCA можно сделать подчиненным или промежуточным (subordinate/ intermediate) центром сертификации, поставив его посередине между CA и конечными хостами, что даст дополнительный уровень сложности и повысит вероятность ошибки в настройке. VMware не рекомендует так делать.
- Отключить VMCA и использовать собственные сертификаты для любых коммуникаций. Ваш ответственный за сертификаты должен нагенерировать запросы Certificate Signing Requests (CSR) для всех компонентов. Эти CSR-запросы вы отсылаете с CA, которому вы доверяете, получаете их подписанными, после чего устанавливаете их в ручном режиме. Это отнимает время и чревато ошибками.
- Использовать гибридный подход – для хостов ESXi в их коммуникации с vCenter использовать самоподписанные VMCA сертификаты, а для веб-консолей vSphere Client и прочих использовать перевыпущенные сертификаты, которые надо установить на сервере vCenter и хостах, с которых будет управляться инфраструктура через браузер (тогда в нем появится зеленый замочек). Это самый рекомендуемый VMware вариант использования сертификатов.
5. Enterprise-сертификаты – тоже самоподписанные.
Подумайте – самоподписанными являются не только сертификаты VMCA, но и ваши корпоративные сертификаты. Если вы выпускаете эти сертификаты только на уровне своей компании, то у вас 2 точки потенциального недоверия – сторона, выпустившая сертификаты у вас в компании, а также, собственно, сам VMCA. Такая схема создает дополнительный уровень сложности администрирования, а также нарушения безопасности.
6. Не создавайте промежуточный Центр сертификации.
Если вы создаете intermediate CA (он же subordinate CA) для VMCA, превращая его в посредника, вы создаете потенциальную опасность для виртуальной инфраструктуры – если кто-то получает доступ к корпоративному центру сертификации и его парам ключей, то он может навыпускать любых сертификатов от имени VMCA и перехватывать потом любые коммуникации.
7. Можно изменять информацию для самоподписанных сертификатов CA.
С помощью утилиты Certificate Manager utility вы можете сгенерировать новый VMCA с необходимой информацией о вашей организации внутри него. Эта утилита перевыпустит все сертификаты и заменит их на всех хостах виртуальной инфраструктуры. Это хорошая опция для гибридной модели. Кстати, вы можете менять даты устаревания сертификатов, если дефолтные вас не устраивают.
8. Тестируйте инфраструктуру сертификатов перед внедрением.
Вы можете развернуть виртуальную инфраструктуру и провести все эксперименты с сертификатами в виртуальной среде, где вы можете использовать виртуальные (nested) серверы ESXi. Приятная штука в том, что вы можете создавать снапшоты виртуальных машин, а значит в случае чего – быстро откатитесь на рабочий вариант. Еще одна среда для экспериментов – это облачная инфраструктура VMware Hands-on Labs, где можно безопасно ставить любые эксперименты.
Попробуйте также новую vSphere 6.7 Lightning Lab.
9. Делайте бэкапы своей инфраструктуры.
Делайте резервную копию вашего vCenter и PSC на уровне файлов через веб-консоль VAMI. Также утилитой Certificate Manager можно скопировать старый набор сертификатов перед развертыванием новых (но только один набор сертификатов, учитывайте это). Также эта процедура полностью поддерживается со стороны VMware Global Support Services.
10. Понимайте, зачем вы заморачиваетесь с заменой сертификатов.
Ответьте для себя на несколько вопросов:
Дополнительные ресурсы
Руководство по настройке смарт-карт для авторизации в vmware horizon
Предполагаем, что действия с установкой и настройкой Служб сертификации выполнены и включена групповая политика на вход в домен по предъявлению смарт-карты.
Настройка тонкого клиента
Подготовка ОС HP ThinPro для установки драйверов смарт-карты:
Установку обновлений и драйверов на тонкие клиенты HP T430 можно производить как локально, так и централизованно с помощью Device Manager.
Обновление ОС до версии не ниже ThinPro 7.1 SP 17.4 из репозитория.
Обновление клиента Horizon View до версии не ниже 2021 из репозитория.
Обновление браузера Firefox до версии не ниже 78.12.0 из репозитория.
Обновление клиента терминала до версии не ниже tterm-2.0.0hp2a из репозитория.
Установка драйверов от смарт-карты AVTOR Avtor CryptoCard337.
Скачать драйвера с официального сайта производителя. Конкретно в нашем случае это http://my.avtor.ua/Account/Login (логин: linux337; пароль: 12345678). Рекомендуется устанавливать пакет avtor-tools_1.2.0_amd64.deb для 64 битной версии ОС.
Записать драйвера на USB носитель. Носитель должен быть отформатирован в FAT32.
Перейти в режим «Администратора» на тонком клиенте HP T430.
Запустить программу X-Terminal.
В терминале выполнить команду fsunlock.
6. Вставить флеш накопитель с драйверами в USB порт тонкого клиента HP T430. Должно появиться окно с выбором установки файлов с расширением *.deb которые есть на носителе (Обновление по USB). Если окно не появилось, перезагрузить устройство и начать заново с п.3.
7. Выбрать необходимый драйвер.
8. Нажать «Установить».
9. После сообщения об окончании установки необходимо выбрать чекбокс «Показать детали» и проверить корректность установки драйверов.
10. Перезагрузить устройство.
После данных действий тонкий клиент будет корректно работать со смарт-картой.
2. Настройка VMware Horizon
Подразумевается использование ОС семейства MS Windows совместимых с программным обеспечением VMware Horizon, а также с драйверами от смарт-карты. Имеется работающая инфраструктура открытых ключей (PKI).
VMware Horizon должен быть установлен и настроен в соответствии с требуемой конфигурацией. Рекомендуется Horizon View Connection Server и конечные станции ввести в домен АД. Для работы прозрачной аутентификации с помощью PKI карты необходимо установить драйвера AVTOR CC337 под ОС MS Windows на сервере, где установлен Horizon View Connection Server и на конечные станции (сайт производителя http://my.avtor.ua/Account/Login (логин: RSA; пароль: 12345678, качаем файл AvtorCc337Md_Setup.msi.zip).
Ссылка на сжатую инструкцию https://docs.my-sertif.ru/en/VMware-Horizon/index.html Выбираем нужную версию VMware Horizon, далее переходим в раздел «Horizon Administration» и в нем выбираем «Setting Up Smart Card Authentication»).
Настройка сертификатов. Экспорт корневого сертификата (Obtain the CA Certificate from Windows)
Откройте Certification Authority на корневом ЦС, выполнив команду certsrv.msc
2. Откройте окно Certification Authority -> CA Name -> Properties
На вкладке General выберите корневой сертификат и нажмите кнопку View Certificate
3. Перейдите на вкладку Details и нажмите кнопку Copy to File
4. На странице выбора формата файла выберите Base-64 encoded X.509 (.CER).
5. Укажите путь экспорта файла, например, C:tempRootCA.cer.
Импорт корневого сертификата в VMware Horizon (Add the CA Certificate to a Server Truststore File).
На сервере VMware Horizon откройте командную строку и перейдите в каталог с утилитой keytool.exe (C:Program FilesVMwareVMware ViewServerjrebin).
2. Импортируйте подготовленный корневой сертификат в файл-хранилище с помощью команды: keytool -import – alias alias -file root_certificate -keystore truststorefile.key -storetype JKS, где alias – псевдоним (любое значение), root_certificate – полный путь к файлу сертификата, truststorefile.key – имя файл-хранилища, storetype – тип хранилища. В процессе импорта необходимо будет ввести парольную фразу для защиты хранилища и подтвердить доверие сертификату.
3. Файл-хранилище truststorefile.key необходимо скопировать в директорию SSL Gateway: install_directoryVMwareVMware ViewServersslgatewayconf.
4. В директории SSL Gateway (install_directoryVMwareVMware ViewServersslgatewayconf) необходимо создать файл c именем locked.properties и отредактировать его (например, в блокноте) до следующего содержимого:
Настройка аутентификации по сертификату в VMware Horizon (Configure Smart Card Settings in Horizon Console)
Зайдите в Web-консоль VMware Horizon.
Перейдите в свойства сервера: Inventory -> View Configuration -> Servers -> Connections Servers -> Edit.
Перейдите на вкладку Authentication и выберите предпочтительный режим аутентификации. Аутентификация в административную консоль по смарт-карте настраивается из выпадающего списка Smart card authentication for administrators:
Аутентификация пользователя в VDI по смарт-карте настраивается из выпадающего списка Smart card authentication for users. Опция “Disconnect user sessions on smart card removal” определяет политику при отключении смарт-карты. Установите галочку, если необходимо производить отключение сессии при изъятии смарт-карты.
Проверка входа
Вход в консоль администрирования
1. Вставьте смарт-карту и перейдите в консоль администрирования.
2. В появившемся окне формы входа выберите сертификат администратора и нажмите кнопку OK.
3. Отобразится запрос на ввод PIN-кода. После успешной проверки PIN будет произведена аутентификация в Web-интерфейс.
Настройка проброса смарт карты в гостевых ВМ
Проброс смарт-карты пользователя позволяет производить прозрачную аутентификацию в виртуальную машину с вводом PIN-кода один раз. При использовании в качестве конечной виртуальной машины ОС Windows, macOS, Linux необходимо выполнить установку VMware View Agent с активацией опции Smartcard Redirection.
Авторизация с помощью смарт-карты на тонком клиенте
Запустите VMware Horizon Client и выберите подключение
2. Отобразится запрос на ввод PIN-кода.
3. После успешной аутентификации отобразятся доступные ресурсы.
Готово!
Сдача экзамена на сертификат vmware vcp-dcv 2021
Спешу поделиться с вами новостью, что в понедельник, 5 июля 2021 года, я сдал сертификационный экзамен по администрированию VMware.
Как вы помните, в конце мая 2021 года я проходил интенсивный курс по администрированию VMware vSphere в учебном центре HPE у Максима Мошкова. В
рассказе об этом курсе
я упоминал, что по окончанию всем дают бесплатный ваучер на одну попытку сдачи сертификационного экзамена. Экзамен называется
VMware Certified Professional – Data Center Virtualization 2021
(код
2V0-21.20 –
VCP-DCV 2021). В изначальном письме после курса была информация, что ваучер будет действовать всего лишь пару месяцев. А когда мне его прислали, то оказалось, что срок действия у него до мая следующего года. Но это не важно. Всё равно запросил ваучер я уже в тот момент, когда полностью подготовился. Помимо присутствия на вышеупомянутом обучающем курсе я ещё раз перечитал выданные там материалы, сделал свои заметки-записи. На прочтение 1000 страниц у меня ушло больше 10 дней. Затем нашёл в сети Интернет парочку записей специалистов по VMware по администрированию последней версии vSphere (кому интересно, то вот
ссылка 1
и
ссылка 2
). Документы очень похожи. Прочитал в рамках подготовки их тоже. Потом получил ваучер и запланировал экзамен. Ожидая сдачи, повторял свои заметки-записи.
По стоимости экзамена. На официальном сайте указана цена в $250, но при регистрации на экзамен цена стала $200 и скидка по ваучеру равна этой же сумме. Может быть цена для России ниже, не знаю.
В общем, заставил меня понервничать. 🙂
На экзамен даётся 130 минут. За это время надо ответить на 70 вопросов. Схема стандартная: есть вопросы с одним ответом, есть с несколькими (указано сколько правильных ответов). Проходим по всем вопросам, нажимаем завершить экзамен и сразу получаем результат на экране. За все вопросы максимум можно получить 500 балов. Для успешной сдачи надо набрать 300. То есть 60%. Я набрал 324 балла! То есть почти 65%. Причём, я бы не сказал, что вопросы были сложные. Может быть на вопросов 5-6 я не знал ответа, а остальные казались простыми. Но набрал-то всего 324 балла. По времени, кстати, у меня вышло 40-45 минут.
Но самое главное, что я сдал. Потому что я себе давал на это только одну попытку. Повторно, в случае неудачи, сдавать не планировал. Так как VMware это не основной мой профиль. И полученных на учебном курсе и из материалов знаний мне для работы вполне хватило бы.
Ещё стоит отметить, что планировал сдавать экзамен немного раньше, в середине или во второй половине июня, но повстречался с ковидом. Неприятно проболел 2 недели, на которые подготовку к экзамену пришлось прервать. Но рад, что это всё не помешало мне успешно сдать экзамен.
В общем, принимаю поздравления. 🙂 Кто хочет тоже сертифицироваться по данному профилю, пишите на почту, всегда готов помочь советом.
Сертифицированный vmware advanced professional – дизайн настольных компьютеров и мобильных устройств (vcap-dtm design 2020)
ИТ-специалисты, которые проектируют и интегрируют крупномасштабные среды VMware Horizon 7.2, получат сертификат VCAP – Desktop and Mobility Design 2020. Доверие кандидатов повышается благодаря этой признанной в отрасли сертификации, которая демонстрирует глубокое понимание идей и методов проектирования настольных компьютеров и мобильных устройств.
Сертификация VCAP-DTM Design 2020 подтверждает знания и способности кандидата в следующих областях:
- Создание концептуального дизайна Horizon
- Создайте логический дизайн Horizon
- Создание физического дизайна для компонентов vSphere и Horizon
- Создайте физический дизайн для хранилища Horizon
- Создайте физический дизайн для сети Horizon
- Создание физического дизайна для настольных компьютеров и пулов Horizon
- Включение служб приложений в физический дизайн Horizon
- Включите конечные точки в дизайн Horizon
Обязательный экзамен: Сдача экзамена VMware Certified Advanced Professional 7 – Desktop and Mobility Design требуется для получения сертификата VCAP – Desktop and Mobility Design 2020 (3V0-752).
Предпосылки: VMware требует сертификатов VCP-DTM 2021 или VCP-DTM 2020, прежде чем использовать эту сертификацию VCAP. Это затрагивает кандидатов с другой версией VCAP-DTM или VCP или VCAP на другом треке.
Рекомендуемый опыт: При сертификации Desktop and Mobility Design 2020 VMware сообщает, что кандидаты должны иметь не менее пяти лет общего опыта в области ИТ и не менее одного года опыта разработки вычислительных решений для конечных пользователей.
Сертификация VMware VCDX
Сертифицированный эксперт по проектированию VMware – это удостоверение эксперта VMware (VCDX). ИТ-специалисты, которые проектируют, создают и управляют решениями и системами VMware, получают сертификат VCDX. Этот уровень сертификации в основном предназначен для лиц, которые работают архитекторами.
Учащиеся могут получить свой VCDX, только отправив и успешно защитив готовое к производству решение VMware перед группой опытных владельцев VCDX, в отличие от других уровней сертификации.
Сертифицированный специалист vmware – настольные компьютеры и мобильность 2020 (vcp-dtm 2020)
ИТ-специалисты, которые проектируют, устанавливают и управляют средой VMware Horizon with View, установленной в развертывании VMware vSphere, должны пройти сертификацию VCP – Desktop and Mobility 2020. Сертификация VCP-DTM 2020 подтверждает знания о том, как настраивать и управлять установками VMware Horizon 7.5 в глубину.
Сертификация VCP-DTM 2020 подтверждает знания и навыки кандидата в следующих областях:
- Установка и настройка компонентов сервера Horizon
- Создание и настройка пулов
- Настройка и управление Identity Manager
- Настройка и управление диспетчером пользовательской среды
- Настройка и управление томами приложений
- Настройка vRealize Operations для Horizon
Обязательный экзамен: Чтобы получить сертификат VCP – Desktop and Mobility 7.5, необходимо пройти один из двух тестов – VMware Professional Horizon 7.7 или VMware Professional Horizon 2020.
Необходимые условия: Чтобы получить VCP – Desktop and Mobility 2020, VMware требует набора определенных предварительных условий в зависимости от текущего уровня сертификации..
У вас нет сертификата VCP или VCP-DTM.Участники тестирования, не имеющие других сертификатов VCP или VCP-CMA, должны:
- Посетите один из шести учебных курсов по VMware Horizon 7.
- Пройти vSphere 6.7 Foundations
- Пройти VMware Professional Horizon 7.7
У вас есть один из этих сертификатов.VMware предлагает пройти один из шести учебных курсов, но это не обязательно. Если у вас уже есть одна из этих учетных данных, вы должны либо пройти VMware Professional Horizon 7.7, либо VCP-DTM 2020:
- VCP-DTM 2020:
- VCP-NV
- VCP6-CMA или новее
- VCP6-DCV или новее
- VCP-DTM 2021 или новее
- VCP7-DTM
У вас есть VCP-DW 2021.VMware предлагает пройти один из шести учебных курсов, но это не обязательно. Чтобы получить VCP-DTM 2020, вы должны пройти два теста, если у вас есть один из следующих сертификатов:
- Пройти vSphere 6.7 Foundations
- Пройти VMware Professional Horizon 7.7
Рекомендуемый опыт: Перед тем, как пройти сертификацию VCP-DTM 2020, VMware советует кандидатам получить опыт работы с Horizon 7.6.
Сертифицированный специалист vmware – digital workspace 2020 (vcp-dw 2020)
Сертификат VMware Certified Professional – Digital Workspace 2020 предназначен для ИТ-специалистов, которые настраивают, устанавливают, управляют, обслуживают, оптимизируют и устраняют неполадки VMware Workspace ONE и связанных технологий. Это также гарантирует, что кандидаты смогут распознавать и различать любые необходимые вспомогательные элементы и компоненты.
Сертификация VCP-DW 2020 подтверждает знания и способности кандидата в следующих областях:
- Архитектура и технологии
- Продукты и решения
- Планирование и проектирование
- Установка, настройка и настройка
- Настройка производительности, оптимизация и обновления
- Поиск и устранение неисправностей и ремонт
- Административные и операционные задачи
Обязательный экзамен: Чтобы получить учетные данные VCP – Digital Workspace 2021 (2V0-761), необходимо пройти один из двух тестов – VCP – Digital Workspace 2020 (2V0-61.19) или VMware Professional Workspace ONE.
Предпосылки: Кандидаты, не имеющие других сертификатов VCP, должны пройти один из семи учебных курсов VMware Workspace ONE. Кандидатам, имеющим активную сертификацию VCP-DW 2021, VCP6.x (DCV, CMA или NV), VCP7 (CMA или DTM) или VCP-DTM 2021, рекомендуется, но не обязательно, проходить курс обучения.
Рекомендуемый опыт:Перед сдачей этого экзамена VMware рекомендует кандидатам ознакомиться с продуктами Workspace ONE и Digital Workspace.
Создание подписанных сертификатов для esxi.
В качестве центра сертификации (CA) можно использовать OpenSSL. И хотя шаги для создания сертификатов в различных операционных системах могут несколько отличаться, общий принцип един, поскольку vSphere использует X.509 v3 SSL сертификаты.
ВНИМАНИЕ! Перед началом убедитесь, что вы используете OpenSSL версии 0.9.8, иначе работа SSL не гарантируется.
Для упрощения установки OpenSSL в ОС Windows можно воспользоваться Shining Light Installer’ом, в то время как во FreeBSD и в большинстве Linux-дистрибутивов этот пакет уже установлен по умолчанию. В Windows так же потребуется установить Microsoft Visual C 2008 Redistributable Package (x86).
Перед тем, как приступить к конфигурированию OpenSSL, создайте бэкап openssl.cfg:
В Windows:
> cd C:OpenSSL-Win32bin
> copy openssl.cfg.txt openssl.cfg.bakВо FreeBSD и Debian:
# cd /etc/ssl/
# cp openssl.cnf openssl.cnf.backupВ CentOS:
# cd /etc/pki/tls/
# cp openssl.cnf openssl.cnf.backupВ других Linux-дистрибутивах расположение файла может отличаться.
Теперь непосредственно сам конфиг, который нужно привести к следующему виду:
Установка сертификатов vmware view horizon connection server ssl certificate install how | it блоги – windows, *nix, vmware, hyper-v, netapp, seo, html, видеонаблюдение
День мучений, и из-за чего? Надеюсь кому-нибудь поможет избежать напрасной траты времени.
Итак, при установке Vmware View Connection Server мы СНАЧАЛА разрешаем получать сертификат типа «веб-сервер» у нашего СА для наших CS-серверов.
Затем получаем сертификат у нашего СА.
А уж потом ставим сам CS.
Разрешаем получать сертификаты типа Web-server нашему будущему Connection Server на нашем доменном центре сертификации (ВНИМАНИЕ! это должен быть или корневой ЦС, или, если это подчиненный ЦС — сертификат должне включать всю цепочку до корневого ЦС). Открываем оснастку ЦС, Шаблоны сертификатов, пр кнопкой — Управление. В примере — ЦС на 2003 контроллере домена.
В открывшемся окне выбираем шаблон Веб-сервер, пр кнопкой — Свойства.
В открывшемся окне во вкладке Безопасность добавляем наш будущеий сервер CS, если сервер не виден — выбираем в Тип объекта также и Компьютеры.
Затем идем на наш будущеий CS-сервер, открываем оснастку ММС, добавляем Сертификаты — Локального ПК. Пр кнопкой на поле — Создать запрос. Ставим галку напротив Web-server, жмем ссылку на настройку атрибутов сертификата:
Заполняем поля атрибутов, хватит следующих — Common Name Country Locality Organization. Также не забываем заполнить поле Alternate Name DNS, пишем то же самое что и СN:
Дружественное имя делаем именно таким — VDM — зачем-то в мануалах vmware много на это указаний, может там внутри чего привязано именно к этом имени
Обращаем внимание, что ключ должен быть не менее 2048 символов. Иначе потом начнутся какие-то грабли при работе всей структуры.
ОК, Apply, готово.
Теперь можно ставить сам Connection Server, он не станет создавать «самоподписной» сертификат, а будет использовать вот этот, уже готовый.