Substituir certificados para o endpoint HTTPS

Use o comando certificates da ferramenta de gerenciamento de célula para substituir certificados SSL para o endpoint HTTPS.

A partir do VMware Cloud Director 10.4, o proxy do console usa o mesmo endpoint que a REST API. O VMware Cloud Director 10.4.1 e posterior não oferece suporte à implementação herdada do recurso de proxy do console. No VMware Cloud Director 10.4, você pode habilitar o recurso LegacyConsoleProxy no menu de configurações Sinalizadores de Recurso na guia Administração. Se você habilitar o recurso LegacyConsoleProxy, poderá usar o comando certificates da ferramenta de gerenciamento de célula para substituir os certificados SSL para os endpoints HTTPS e proxy do console.

O comando certificates da ferramenta de gerenciamento de célula automatiza o processo de substituição de certificados existentes por novos certificados armazenados no formato PEM. Use o comando certificates para substituir certificados autoassinados por certificados assinados ou substituir certificados prestes a expirar por certificados novos. Para criar certificados assinados, consulte Criar certificados SSL autoassinados para o VMware Cloud Director no Linux.

Para substituir os certificados SSL de um ou ambos os endpoints, use um comando da seguinte forma:

cell-management-tool certificates options

A partir do VMware Cloud Director 10.4.1, --http e --consoleproxy são sinalizadores herdados. Se você não fornecer nenhum deles, o VMware Cloud Director reconfigurará os certificados HTTP. Não é possível importar certificados fornecendo apenas --consoleproxy. Você pode importar certificados fornecendo apenas --http. Se você fornecer --http e --consoleproxy, o VMware Cloud Director ignorará --consoleproxy e atualizará apenas os certificados HTTP.

Tabela 1. Argumentos e opções de ferramenta de gerenciamento de célula, subcomando certificates
Opção	Argumento	Descrição
--help (-h)	Nenhum	Fornece um resumo dos comandos disponíveis nessa categoria.
--config (-c)	nome de caminho completo para o arquivo global.properties da célula	O padrão é $VCLOUD_HOME/etc/global.properties.
--http (-j)	Nenhum	Substitua o arquivo de certificado chamado certificates.pem e o arquivo de chave privada chamado certificates.key usado pelo endpoint HTTP.
--consoleproxy (-p)	Nenhum	Para o VMware Cloud Director 10.4, se LegacyConsoleProxy estiver habilitado, substitua o arquivo de certificado chamado proxycertificates.pem e o arquivo de chave privada chamado proxycertificates.key usado pelo endpoint de proxy do console.
--responses (-r)	nome de caminho completo para o arquivo responses.properties da célula	O padrão é $VCLOUD_HOME/etc/responses.properties.
--cert	cert-pathname	Nome do caminho completo para um certificado X.509 codificado por PEM.
--key	key-pathname	Nome do caminho completo para uma chave privada PKCS #8 codificada por PEM do certificado referenciado pelo argumento --cert.
--key-password	`key-password`	Senha para a chave privada referenciada pela opção --key.

Substituir os certificados

Você pode omitir as opções --config e --responses, a menos que esses arquivos tenham sido movidos de suas localizações padrão. Neste exemplo, o certificado de endpoint HTTP e a chave privada existentes da célula são substituídos pelos encontrados em /opt/vmware/vcloud-director/etc/user.http.pem e /opt/vmware/vcloud-director/etc/user.http.key, que está protegido com a senha kpw.

[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.

Observação: Você deverá reiniciar a célula depois de substituir os certificados.