O VMware Cloud Director usa handshakes SSL para proteger comunicações entre clientes e servidores.
Cada servidor do VMware Cloud Director deve oferecer suporte a dois endpoints SSL diferentes, um para HTTPS e um para comunicações de proxy do console.
No dispositivo do VMware Cloud Director, esses dois endpoints compartilham o mesmo endereço IP ou nome de host, mas usam duas portas distintas — 443
para HTTPS e 8443
para comunicações de proxy do console. Você pode usar o mesmo certificado para ambos os endpoints, por exemplo, usando um certificado curinga.
Os certificados assinados são assinados por Autoridades de Certificação (CA) autorizadas e, contanto que o truststore do SO local tenha uma cópia da raiz e dos certificados intermediários da CA, eles são confiáveis pelos navegadores. Algumas CAs exigem que você envie os requisitos para um certificado, outras exigem que você envie uma Solicitação de Assinatura de Certificado (CSR). "Em ambos os cenários, você está criando um certificado autoassinado e gera uma CSR baseada nesse certificado." A CA assina seu certificado com a chave privada que você pode descriptografar com sua cópia da chave pública e estabelecer uma relação de confiança.
Ao renovar um certificado SSL expirado, você não precisa fornecer ao VMware Cloud Director dados sobre o certificado expirado. Isso significa que, depois de importar os certificados SSL necessários para o dispositivo do VMware Cloud Director, você não precisará fazer backup deles.
A partir do VMware Cloud Director 10.2.2, você pode importar arquivos PEM diretamente para o dispositivo do VMware Cloud Director. Se os seus arquivos de certificado estiverem em outro formato, você poderá usar o OpenSSL para convertê-los em PEM antes de importá-los para o VMware Cloud Director com a ferramenta de gerenciamento de células.
- Se você quiser implantar um VMware Cloud Director com certificados curinga assinados, consulte Implantar o dispositivo VMware Cloud Director com certificados curinga assinados para comunicação HTTPS e via proxy de console.
- Se você quiser substituir os certificados autoassinados de um dispositivo recém-implantado por certificados assinados pela autoridade de certificação. consulte Importar chaves privadas e certificados SSL assinados pela autoridade de certificação para o dispositivo do VMware Cloud Director.
- Se você quiser criar certificados assinados pela autoridade de certificação e importá-los para o dispositivo do VMware Cloud Director, consulte Criar e importar certificados SSL assinados pela autoridade de certificação para o dispositivo do VMware Cloud Director.
- Se você quiser renovar os certificados para HTTPS e comunicação SSL de proxy de console do VMware Cloud Director, bem como para o banco de dados PostgreSQL incorporado e a UI de gerenciamento do dispositivo do VMware Cloud Director, consulte Renovar os certificados do dispositivo VMware Cloud Director.