Para evitar que o navegador da Web mostre um prompt de certificado toda vez que um usuário abrir a interface do VMware Cloud Director Availability, você deve carregar um certificado SSL assinado por uma autoridade de certificação confiável.
Pré-requisitos
- Verifique se o novo arquivo de certificado PKCS#12 (.pfx) e a chave privada usam a mesma senha.
- Verifique se o arquivo PKCS#12 contém apenas uma entrada: a chave privada e seu certificado correspondente e, opcionalmente, a cadeia de confiança do certificado. A cadeia de confiança deve fazer parte da mesma entrada de armazenamento de chaves e não deve ser fornecida como entradas separadas no arquivo PKCS#12.
- Verifique se o tamanho da chave RSA é de 2048 bits ou mais.
- Verifique se o certificado não usa algoritmos de hash inseguros, por exemplo SHA1 e MD5.
- Se estiver usando um certificado curinga, use-o apenas para o Cloud Service. Não use o mesmo certificado para nenhum outro serviço do VMware Cloud Director Availability. Para obter mais informações sobre os certificados curinga, consulte Substituição dos certificados de serviços no site do Cloud Director.
Procedimento
- Faça login na interface de gerenciamento do VMware Cloud Director Availability.
- Em um navegador da Web, acesse https://Appliance-IP-address/ui/admin.
- Selecione Login SSO ou Login do dispositivo e digite as credenciais de single sign-on ou as credenciais do usuário raiz.
- Clique em Login.
- No painel esquerdo, em Configuração, clique em Configurações.
- Em Configurações do dispositivo ao lado de Certificado, clique em Importar.
- Na janela Importar Certificado, digite os detalhes do certificado e clique em Aplicar.
- Digite a senha que protege o armazenamento de chaves e a chave privada do certificado.
- Clique em Procurar e selecione o arquivo PKCS#12.