Importar chaves privadas e certificados SSL assinados pela autoridade de certificação para seu dispositivo do VMware Cloud Director

Se você tiver sua própria chave privada e arquivos de certificado assinados por CA, importá-los para o seu ambiente do VMware Cloud Director fornecerá o mais alto nível de confiança para comunicações SSL e ajudará a proteger as conexões na sua infraestrutura em nuvem.

A partir do VMware Cloud Director 10.4, o tráfego de proxy do console e as comunicações HTTPS passam pela porta 443 padrão. Você não precisa de um certificado separado para o proxy do console.

Observação: O VMware Cloud Director 10.4.1 e posterior não oferece suporte à implementação herdada do recurso de proxy do console.

Pré-requisitos

Para verificar se o procedimento relevante para as necessidades do seu ambiente, familiarize-se com o Criação e gerenciamento de certificado SSL do seu dispositivo do VMware Cloud Director.
Copie os certificados intermediários, o certificado de CA raiz e o certificado de serviço HTTPS assinado pela CA para o dispositivo.
Verifique se a chave e o certificado que você deseja importar são uma chave privada PKCS #8 codificada por PEM e um certificado X.509 codificado por PEM.

Procedimento

Faça login diretamente ou usando um cliente SSH no console do dispositivo do VMware Cloud Director como root.

Faça backup dos arquivos de certificado existentes.

Opção Descrição

Opção	Descrição
Se o seu ambiente foi feito upgrade do VMware Cloud Director 10.2.	Anote os caminhos existentes de arquivo de certificado `http` e `consoleproxy` de /opt/vmware/vcloud-director/etc/global.properties usando as propriedades de `user.http.pem`, `user.http.key`, `user.consoleproxy.pem` e `user.consoleproxy.key`. Para fazer backup dos arquivos de certificado existentes, use os caminhos da etapa 2a para executar os seguintes comandos. cp `path_to_the_user.http.pem` /opt/vmware/vcloud-director/etc/user.http.pem.original cp `path_to_the_user.http.key` /opt/vmware/vcloud-director/etc/user.http.key.original
Se o seu ambiente foi feito upgrade do VMware Cloud Director 10.3 ou é uma nova implantação.	Para fazer backup dos arquivos de certificado existentes, execute os seguintes comandos. cp /opt/vmware/vcloud-director/etc/user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original cp /opt/vmware/vcloud-director/etc/user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original

Se o seu ambiente foi feito upgrade do VMware Cloud Director 10.2.

Anote os caminhos existentes de arquivo de certificado http e consoleproxy de /opt/vmware/vcloud-director/etc/global.properties usando as propriedades de user.http.pem, user.http.key, user.consoleproxy.pem e user.consoleproxy.key.

Para fazer backup dos arquivos de certificado existentes, use os caminhos da etapa 2a para executar os seguintes comandos.

cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original

Se o seu ambiente foi feito upgrade do VMware Cloud Director 10.3 ou é uma nova implantação.

Para fazer backup dos arquivos de certificado existentes, execute os seguintes comandos.

cp /opt/vmware/vcloud-director/etc/user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp /opt/vmware/vcloud-director/etc/user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original

Copie e substitua os arquivos de chave e certificado que você deve importar em /opt/vmware/vcloud-director/etc/user.http.pem e /opt/vmware/vcloud-director/etc/user.http.key.
Se tiver certificados intermediários, para anexar o certificado assinado pela CA raiz e quaisquer certificados intermediários aos certificados HTTP, execute o seguinte comando.
```
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cerroot-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem
```
Em que intermediate-certificate-file-1.cer e intermediate-certificate-file-2.cer são os nomes de certificados intermediários e root-CA-certificate.cer é o nome do certificado assinado pela CA raiz.

Execute o comando para importar os certificados assinados para a instância do VMware Cloud Director.

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password

Para que os certificados assinados pela CA tenham efeito, reinicie o serviço do VMware Cloud Director no dispositivo do vmware-vcd.
1. Execute o comando para interromper o serviço.
```
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
```
2. Execute o comando para iniciar o serviço.
```
systemctl start vmware-vcd
```

O que Fazer Depois

Se você estiver usando certificados curinga, consulte Implantar seu dispositivo do VMware Cloud Director com um certificado curinga assinado para comunicação HTTPS.
Se você não estiver usando certificados curinga, repita esse procedimento em todas as células de dispositivos do VMware Cloud Director no grupo de servidores.
Para obter mais informações sobre como substituir os certificados do banco de dados PostgreSQL incorporado e da interface de usuário de gerenciamento do dispositivo VMware Cloud Director, consulte Substituir um certificado de interface de usuário de gerenciamento do dispositivo VMware Cloud Director e PostgreSQL incorporado autoassinado.