Use o comando certificates da ferramenta de gerenciamento de célula para substituir certificados SSL para os endpoints de proxy de console e HTTPS.
O comando certificates da ferramenta de gerenciamento de célula automatiza o processo de substituição de certificados existentes por novos certificados armazenados no formato PEM. Use o comando certificates para substituir certificados autoassinados por certificados assinados ou substituir certificados prestes a expirar por certificados novos. Para criar certificados assinados, consulte Criar certificados SSL autoassinados para o VMware Cloud Director no Linux.
Para substituir os certificados SSL de um ou ambos os endpoints, use um comando da seguinte forma:
cell-management-tool certificates options
| Opção | Argumento | Descrição |
|---|---|---|
| --help (-h) | Nenhum | Fornece um resumo dos comandos disponíveis nessa categoria. |
| --config (-c) | nome de caminho completo para o arquivo global.properties da célula | O padrão é $VCLOUD_HOME/etc/global.properties. |
| --http (-j) | Nenhum | Substitua o arquivo de certificado chamado certificates.pem e o arquivo de chave privada chamado certificates.key usado pelo endpoint http. |
| --consoleproxy (-p) | Nenhum | Substitua o arquivo de certificado chamado proxycertificates.pem e o arquivo de chave privada chamado proxycertificates.key usado pelo endpoint de proxy do console. |
| --responses (-r) | nome de caminho completo para o arquivo responses.properties da célula | O padrão é $VCLOUD_HOME/etc/responses.properties. |
| --cert | cert-pathname | Nome do caminho completo para um arquivo PEM contendo o certificado assinado. |
| --key | key-pathname | Nome do caminho completo para um arquivo PEM contendo a chave privada do certificado referenciado pelo argumento --cert. |
| --key-password | key-password | Senha para a chave privada referenciada pela opção --key. |
Substituição de certificados
Você pode omitir as opções
--config e
--responses, a menos que esses arquivos tenham sido movidos de suas localizações padrão. Neste exemplo, o certificado de endpoint http existente e a chave privada da célula são substituídos pelos encontrados em
/tmp/http.pem e
/tmp/http.key, que está protegido com a senha
kpw.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
Observação: Você deverá reiniciar a célula depois de substituir os certificados.
