Por padrão, ao implantar dispositivos do VMware Cloud Director, o VMware Cloud Director gera certificados autoassinados e os utiliza para configurar a célula do VMware Cloud Director para comunicação HTTPS ou via proxy de console.

Quando você implanta um dispositivo primário com êxito, a lógica de configuração do dispositivo copia o arquivo responses.properties do dispositivo primário para o armazenamento do serviço de transferência compartilhada NFS comum em /opt/vmware/vcloud-director/data/transfer. Outros dispositivos implantados para esse grupo de servidores do VMware Cloud Director usam esse arquivo para se configurarem automaticamente. O arquivo responses.properties inclui um caminho para o certificado SSL e a chave privada, que inclui os certificados autoassinados gerados automaticamente user.certificate.path, a chave privada user.key.path, certificados de proxy do console user.consoleproxy.certificate.path e a chave privada de proxy do console user.consoleproxy.key.path. Por padrão, esses caminhos são para arquivos PEM que são locais para cada dispositivo.

Depois de implantar o dispositivo primário, você pode reconfigurá-lo para usar certificados assinados. Para obter mais informações sobre como criar os certificados assinados, consulte Criar e importar certificados SSL assinados pela autoridade de certificação para o dispositivo do VMware Cloud Director.

Se os certificados assinados que você usar no dispositivo primário VMware Cloud Director forem certificados curinga assinados, eles poderão ser aplicados a todos os outros dispositivos no grupo de servidores do VMware Cloud Director, ou seja, células em espera e células de aplicativo do VMware Cloud Director. Você pode usar a implantação do dispositivo com certificados curinga assinados para comunicação HTTPS e via proxy de console, para configurar as células adicionais com os certificados SSL curinga assinados.