使用单元管理工具的 certificates 命令替换 HTTPS 和控制台代理端点的 SSL 证书。

单元管理工具的 certificates 命令会自动将现有证书替换为以 PEM 格式存储的新证书。使用 certificates 命令将自签名证书替换为签名证书,或将过期证书替换为新证书。要创建签名证书,请参见在 Linux 上为 VMware Cloud Director 创建自签名 SSL 证书

要替换一个或两个端点的 SSL 证书,请使用以下形式的命令:
cell-management-tool certificates options
表 1. 单元管理工具选项和参数,certificates 子命令
选项 参数 描述
--help (-h) 提供此类别中可用命令的摘要。
--config (-c) 单元的 global.properties 文件的完整路径名 默认值为 $VCLOUD_HOME/etc/global.properties
--http (-j) 替换名为 certificates.pem 的证书文件以及 http 端点使用的名为 certificates.key 的私钥文件。
--consoleproxy (-p) 替换名为 proxycertificates.pem 的证书文件以及控制台代理端点使用的名为 proxycertificates.key 的私钥文件。
--responses (-r) 单元的 responses.properties 文件的完整路径名 默认值为 $VCLOUD_HOME/etc/responses.properties
--cert cert-pathname 包含签名证书的 PEM 文件的完整路径名。
--key key-pathname 包含 --cert 参数所引用证书的私钥的 PEM 文件的完整路径名。
--key-password key-password --key 选项引用的私钥的密码。

替换证书

可以省略 --config--responses 选项,除非这些文件已从其默认位置移走。在此例中,单元的现有 http 端点证书和私钥将替换为 /tmp/http.pem/tmp/http.key 中的证书和私钥,并受密码 kpw 保护。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
注: 替换证书之后,必须重新启动单元。