VMware Cloud Director 使用 SSL 握手来保护客户端和服务器之间的通信。
每个 VMware Cloud Director 服务器都必须支持两个不同的 SSL 端点,一个用于 HTTPS 通信,一个用于控制台代理通信。
在 VMware Cloud Director 设备中,这两个端点共享同一个 IP 地址或主机名,但使用两个不同的端口 - 443 用于 HTTPS 通信,8443 用于控制台代理通信。您可以对这两个端点使用相同的证书,例如,使用通配符证书。
签名证书由授权的证书颁发机构 (CA) 签名,只要本地操作系统信任存储区具有 CA 的根证书和中间证书的副本,浏览器就会信任这些证书。一些 CA 要求提交证书要求,其他一些 CA 要求提交证书签名请求 (CSR)。在这两种情况下,您都将创建自签名证书,并基于该证书生成 CSR。CA 使用其私钥对证书进行签名,然后您可以使用其公钥副本对其进行解密,并建立信任关系。
续订已过期的 SSL 证书时,无需向 VMware Cloud Director 提供有关已过期证书的任何数据。这意味着,将所需的 SSL 证书导入到 VMware Cloud Director 设备后,无需对其进行备份。
从 VMware Cloud Director 10.2.2 开始,可以将 PEM 文件直接导入到 VMware Cloud Director 设备。如果证书文件采用其他格式,则可以先使用 OpenSSL 将其转换为 PEM,然后再使用单元管理工具将其导入到 VMware Cloud Director。
根据您的环境需求,选择以下选项之一。
- 如果要使用签名通配符证书部署 VMware Cloud Director,请参见使用用于 HTTPS 和控制台代理通信的签名通配符证书部署 VMware Cloud Director 设备。
- 如果要将新部署设备的自签名证书替换为 CA 签名证书,请参见将私钥和 CA 签名的 SSL 证书导入到 VMware Cloud Director 设备。
- 如果要创建 CA 签名证书并将其导入到 VMware Cloud Director 设备,请参见创建 CA 签名的 SSL 证书并将其导入到 VMware Cloud Director 设备。
- 如果要续订用于 VMware Cloud Director 的 HTTPS 和控制台代理 SSL 通信以及嵌入式 PostgreSQL 数据库和 VMware Cloud Director 设备管理 UI 的证书,请参见续订 VMware Cloud Director 设备证书。
