Você pode implantar o dispositivo VMware Cloud Director com certificados curinga assinados. Você pode usar esses certificados para proteger um número ilimitado de servidores que são subdomínios do nome de domínio listado no certificado.
Por padrão, ao implantar dispositivos do VMware Cloud Director, o VMware Cloud Director gera certificados autoassinados e os utiliza para configurar a célula do VMware Cloud Director para comunicação HTTPS ou via proxy de console.
Quando você implanta um dispositivo primário com êxito, a lógica de configuração do dispositivo copia o arquivo responses.properties do dispositivo primário para o armazenamento do serviço de transferência compartilhada NFS comum em /opt/vmware/vcloud-director/data/transfer. Outros dispositivos implantados para esse grupo de servidores do VMware Cloud Director usam esse arquivo para se configurarem automaticamente. O arquivo responses.properties inclui um caminho para o certificado SSL e a chave privada, que inclui os certificados autoassinados gerados automaticamente user.certificate.path, a chave privada user.key.path, certificados de proxy do console user.consoleproxy.certificate.path e a chave privada de proxy do console user.consoleproxy.key.path. Por padrão, esses caminhos são para arquivos PEM que são locais para cada dispositivo.
Depois de implantar o dispositivo primário, você pode reconfigurá-lo para usar certificados assinados. Para obter mais informações sobre como criar os certificados assinados, consulte Criar e importar certificados SSL assinados pela autoridade de certificação para o dispositivo do VMware Cloud Director.
Se os certificados assinados que você usar no dispositivo primário VMware Cloud Director forem certificados curinga assinados, eles poderão ser aplicados a todos os outros dispositivos no grupo de servidores do VMware Cloud Director, ou seja, células em espera e células de aplicativo do VMware Cloud Director. Você pode usar a implantação do dispositivo com certificados curinga assinados para comunicação HTTPS e via proxy de console, para configurar as células adicionais com os certificados SSL curinga assinados.