Os certificados autoassinados podem oferecer uma maneira prática de configurar o SSL para VMware Cloud Director em ambientes onde as preocupações de confiança são mínimas.
Cada servidor do VMware Cloud Director requer certificados SSL para o serviço HTTPS e para o serviço de proxy do console.
Use o cell-management-tool
para criar os certificados SSL autoassinados. O utilitário do cell-management-tool
é instalado na célula antes que o agente de configuração seja executado e depois que você executar o arquivo de instalação. Consulte Instalar o VMware Cloud Director no primeiro membro de um grupo de servidores.
Importante: Esses exemplos especificam um tamanho de chave de 2048 bits, mas você deve avaliar os requisitos de segurança da instalação antes de escolher um tamanho de chave apropriado. Tamanhos de chaves menores que 1024 bits não são mais suportados pelo NIST Special Publication 800-131A.
Procedimento
- Faça login diretamente ou usando um cliente SSH no sistema operacional do servidor VMware Cloud Director como root.
- Crie um par de chaves públicas/privadas.
/opt/vmware/vcloud-director/bin/cell-management-tool generate-certs --cert cert.pem --key cert.key --key-password passwd
O comando cria o certificado cert.pem que tem a chave privada cert.key e a senha passwd
. O cell-management-tool
cria os certificados usando os valores padrão do comando. Dependendo da configuração de DNS do seu ambiente, o CN do emissor é definido como o endereço IP ou o FQDN de cada serviço. O certificado usa o comprimento de chave de 2048 bits padrão e expira um ano após a criação.
Importante: O arquivo de certificado, o arquivo de chave privada e o diretório no qual eles estão armazenados devem ser legíveis pelo usuário
. O instalador do
VMware Cloud Director cria esse usuário e grupo.
O que Fazer Depois
Anote os nomes dos caminhos do certificado e da chave privada. Você precisará desses nomes de caminhos quando executar o script de configuração para criar as conexões de rede e banco de dados para a célula do VMware Cloud Director. Consulte Configurar as conexões de rede e banco de dados.