Substituir certificados para o endpoint HTTPS do VMware Cloud Director

Use o comando certificates da ferramenta de gerenciamento de células do VMware Cloud Director para substituir certificados SSL para o endpoint HTTPS.

O comando certificates da ferramenta de gerenciamento de célula automatiza o processo de substituição de certificados existentes por novos certificados armazenados no formato PEM. Use o comando certificates para substituir certificados autoassinados por certificados assinados ou substituir certificados prestes a expirar por certificados novos. Para criar certificados assinados, consulte Criar certificados SSL autoassinados para o seu VMware Cloud Director no Linux.

Para substituir os certificados SSL de um ou ambos os endpoints, use um comando da seguinte forma:

cell-management-toolcertificatesoptions

--http e --consoleproxy são sinalizadores herdados e, se você for fornecê-los, o VMware Cloud Director os ignorará. Você só pode configurar os certificados HTTP.

Tabela 1. Argumentos e opções de ferramenta de gerenciamento de célula, subcomando certificates
Opção	Argumento	Descrição
--help (-h)	Nenhum	Fornece um resumo dos comandos disponíveis nessa categoria.
--config (-c)	nome de caminho completo para o arquivo global.properties da célula	O padrão é $VCLOUD_HOME/etc/global.properties.
--http (-j)	Nenhum	Substitua o arquivo de certificado chamado certificates.pem e o arquivo de chave privada chamado certificates.key usado pelo endpoint HTTP.
--responses (-r)	nome de caminho completo para o arquivo responses.properties da célula	O padrão é $VCLOUD_HOME/etc/responses.properties.
--cert	cert-pathname	Nome do caminho completo para um certificado X.509 codificado por PEM.
--key	key-pathname	Nome do caminho completo para uma chave privada PKCS #8 codificada por PEM do certificado referenciado pelo argumento --cert.
--key-password	`key-password`	Senha para a chave privada referenciada pela opção --key.

Substituir os certificados

Você pode omitir as opções --config e --responses, a menos que esses arquivos tenham sido movidos de suas localizações padrão. Neste exemplo, o certificado de endpoint HTTP e a chave privada existentes da célula são substituídos pelos encontrados em /opt/vmware/vcloud-director/etc/user.http.pem e /opt/vmware/vcloud-director/etc/user.http.key, que está protegido com a senha kpw.

[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.

Observação: Você deverá reiniciar a célula depois de substituir os certificados.