Quando você implanta o dispositivo VMware Cloud Director, ele gera certificados autoassinados com um período de validade de 365 dias. Se houver certificados prestes a expirar ou já expirados no seu ambiente, você poderá gerar novos certificados autoassinados. Você deve renovar os certificados para cada célula do VMware Cloud Director individualmente.
O dispositivo VMware Cloud Director usa dois conjuntos de certificados SSL. O serviço VMware Cloud Director usa um conjunto de certificados para comunicações de proxy HTTPS e do console. O banco de dados PostgreSQL incorporado e a interface de usuário de gerenciamento do dispositivo VMware Cloud Director compartilham o outro conjunto de certificados SSL.
É possível alterar ambos os conjuntos de certificados autoassinados. Como alternativa, se você usar certificados assinados por CA para as comunicações HTTPS e via proxy do console do VMware Cloud Director, poderá alterar apenas o certificado da interface do usuário de gerenciamento de dispositivo e do banco de dados PostgreSQL incorporado. Certificados assinados por CA incluem uma cadeia de confiança completa enraizada em uma autoridade de certificação pública conhecida.
Pré-requisitos
- Se estiver renovando o certificado do nó primário em um cluster de alta disponibilidade de banco de dados, coloque todos os outros nós no modo de manutenção para evitar a perda de dados. Consulte Como gerenciar uma célula.
- Se o modo FIPS estiver habilitado, a senha raiz do dispositivo deverá conter pelo menos 14 caracteres. Consulte Alterar a senha raiz do dispositivo do VMware Cloud Director.
Procedimento
Resultados
Os certificados autoassinados renovados estão visíveis na interface de usuário do VMware Cloud Director.
O novo certificado PostgreSQL será importado para o truststore do VMware Cloud Director em outras células do VMware Cloud Director da próxima vez em que a função appliance-sync for executada. A operação pode demorar até 60 segundos.
O que Fazer Depois
Se necessário, um certificado autoassinado pode ser substituído por um certificado assinado por uma autoridade de certificação externa ou interna.