Importar chaves privadas e certificados SSL assinados pela autoridade de certificação para o dispositivo do VMware Cloud Director

Se você tiver sua própria chave privada e arquivos de certificado assinados por CA, importá-los para o seu ambiente do VMware Cloud Director fornecerá o mais alto nível de confiança para comunicações SSL e ajudará a proteger as conexões na sua infraestrutura em nuvem.

Pré-requisitos

Copie os certificados intermediários, o certificado CA raiz, o serviço HTTPS assinado por CA e as chaves privadas e certificados do serviço do Proxy de Console para o dispositivo.

Procedimento

Faça login diretamente ou usando um cliente SSH no console do dispositivo do VMware Cloud Director como root.
Anote os caminhos existentes de arquivo de certificado http e consoleproxy de /opt/vmware/vcloud-director/etc/global.properties usando as propriedades de user.http.pem, user.http.key, user.consoleproxy.pem e user.consoleproxy.key.

Para fazer backup dos arquivos de certificado existentes, use os caminhos da etapa 2 para executar os seguintes comandos.

cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original

Copie e substitua os arquivos de chave e certificado que você deve importar em /opt/vmware/vcloud-director/etc/user.http.pem, /opt/vmware/vcloud-director/etc/user.http.key, /opt/vmware/vcloud-director/etc/user.consoleproxy.pem e /opt/vmware/vcloud-director/etc/user.consoleproxy.key.
Se tiver certificados intermediários, para anexar o certificado assinado pela CA raiz e quaisquer certificados intermediários ao HTTP e certificados de proxy de console, execute o seguinte comando.
```
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem

cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem
```
Em que intermediate-certificate-file-1.cer e intermediate-certificate-file-2.cer são os nomes de certificados intermediários e root-CA-certificate.cer é o nome do certificado assinado pela CA raiz.

Execute o comando para importar os certificados assinados para a instância do VMware Cloud Director.

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password

Para que os certificados assinados pela CA tenham efeito, reinicie o serviço do VMware Cloud Director no dispositivo do vmware-vcd.
1. Execute o comando para interromper o serviço.
```
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
```
2. Execute o comando para iniciar o serviço.
```
systemctl start vmware-vcd
```

O que Fazer Depois

Se você estiver usando certificados curinga, consulte Implantar o dispositivo VMware Cloud Director com certificados curinga assinados para comunicação HTTPS e via proxy de console.
Se você não estiver usando certificados curinga, repita esse procedimento em todas as células de dispositivos do VMware Cloud Director no grupo de servidores.
Para obter mais informações sobre como substituir os certificados do banco de dados PostgreSQL incorporado e da interface de usuário de gerenciamento do dispositivo do VMware Cloud Director, consulte Substituir um certificado de interface de usuário de gerenciamento do dispositivo VMware Cloud Director e PostgreSQL incorporado autoassinado.