Ao instalar o VMware Cloud Director para Linux, você deve criar certificados para cada membro do grupo de servidores e importar os certificados para os truststores do host.

Observação: Você deve criar os certificados para os membros do grupo de servidores somente após a instalação do VMware Cloud Director no Linux. O dispositivo do VMware Cloud Director cria certificados SSL autoassinados durante a primeira inicialização.

Procedimento

  1. Faça login no servidor VMware Cloud Director como root.
  2. Liste os endereços IP para o servidor.
    Use um comando, como ifconfig, para detectar endereços IP do servidor.
  3. Para cada endereço IP, execute o seguinte comando para recuperar o nome de domínio completo (FQDN) ao qual o endereço IP está ligado.
    nslookup ip-address
  4. Anote cada endereço IP e o FQDN associado a ele.

    Você deve fornecer os FQDNs ao criar os certificados e os endereços IP ao configurar as conexões de rede e banco de dados. Anote quaisquer outros FQDNs que possam alcançar o endereço IP, porque você deve fornecê-los se desejar que o certificado inclua um Nome Alternativo da Entidade (SAN).

    A partir do VMware Cloud Director 10.4, o serviço HTTPS e o serviço de proxy do console usam um único endereço IP. Para o VMware Cloud Director 10.4, se você tiver ativado a implementação de proxy do console herdado e não estiver usando um único endereço IP para ambos os serviços, decida qual endereço IP é para o serviço HTTPS e qual é para o serviço de proxy do console.
    Observação: O VMware Cloud Director 10.4.1 e posterior não oferece suporte à implementação herdada do recurso de proxy do console.

O que Fazer Depois

Crie os certificados para os dois endpoints. Você pode usar certificados assinados por uma autoridade de certificação confiável (CA) ou certificados autoassinados.
Observação: Certificados assinados por CA fornecem o mais alto nível de confiança.