Na biblioteca de certificados do VMware Cloud Director, você pode importar certificados usados ao criar entidades que devem ser protegidas, como servidores, edge gateways e assim por diante.

A biblioteca de certificados contém informações sobre certificados únicos, cadeias de certificados, chaves privadas, datas de expiração do certificado, as entidades que os certificados protegem e assim por diante.

Ao usar o VMware Cloud Director no modo FIPS, você deve usar certificados autoassinados e chaves privadas compatíveis com FIPS. Você pode gerar certificados não criptografados e chaves privadas autoassinadas usando o OpenSSL. Se você gerar certificados autoassinados e chaves privadas usando o OpenSSL, estes não serão compatíveis com FIPS. Para obter mais informações sobre o modo FIPS, consulte Ativar o modo FIPS nas células do grupo de servidores ou Ativar ou desativar o modo FIPS no dispositivo VMware Cloud Director.Você pode importar um certificado inserindo um nome amigável e carregando um certificado e uma chave privada.

Pré-requisitos

  • Verifique se a sua função inclui o direito Biblioteca de Certificados: Gerenciar.
  • Verifique se as chaves privadas que você deseja usar estão no formato PKCS#8. O VMware Cloud Director não oferece suporte a chaves privadas geradas com o Algoritmo de Assinatura Digital (DSA).

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo, em Gerenciamento de Certificados, selecione Biblioteca de Certificados e clique em Importar.
  3. Insira um nome e, opcionalmente, uma descrição para este certificado na biblioteca de certificados e clique em Avançar.
  4. Carregue um arquivo PEM que contenha a cadeia de certificados que você deseja importar e clique em Avançar.
  5. (Opcional) Carregue um arquivo de chave privada.
    O seu arquivo de chave privada pode não estar protegido com uma frase-chave.
  6. Clique em Importar.

Resultados

O certificado importado é exibido na lista de certificados disponíveis durante a criação de entidades que você deve proteger.

O que Fazer Depois

  • Baixe um certificado.
  • Edite o nome e a descrição de um certificado.
  • Exclua um certificado. Você pode excluir apenas certificados que não protegem nenhuma entidade.
  • Copie os dados PEM do certificado para a área de transferência.