Se você tiver sua própria chave privada e arquivos de certificado assinados por CA, importá-los para o seu ambiente do VMware Cloud Director fornecerá o mais alto nível de confiança para comunicações SSL e ajudará a proteger as conexões na sua infraestrutura em nuvem.
A partir do VMware Cloud Director 10.4, o tráfego de proxy do console e as comunicações HTTPS passam pela porta 443 padrão. Você não precisa de um certificado separado para o proxy do console.
Observação: O
VMware Cloud Director 10.4.1 e posterior não oferece suporte à implementação herdada do recurso de proxy do console.
Pré-requisitos
Para verificar se o procedimento relevante para as necessidades do seu ambiente, familiarize-se com o Criação e gerenciamento de certificado SSL do seu dispositivo do VMware Cloud Director.
- Copie os certificados intermediários, o certificado de CA raiz e o certificado de serviço HTTPS assinado pela CA para o dispositivo.
- Verifique se a chave e o certificado que você deseja importar são uma chave privada PKCS #8 codificada por PEM e um certificado X.509 codificado por PEM.
Procedimento
O que Fazer Depois
- Se você estiver usando certificados curinga, consulte Implantar seu dispositivo do VMware Cloud Director com um certificado curinga assinado para comunicação HTTPS.
- Se você não estiver usando certificados curinga, repita esse procedimento em todas as células de dispositivos do VMware Cloud Director no grupo de servidores.
- Para obter mais informações sobre como substituir os certificados do banco de dados PostgreSQL incorporado e da interface de usuário de gerenciamento do dispositivo VMware Cloud Director, consulte Substituir um certificado de interface de usuário de gerenciamento do dispositivo VMware Cloud Director e PostgreSQL incorporado autoassinado.