将私钥和 CA 签名的 SSL 证书导入到 VMware Cloud Director 设备

如果您有自己的私钥和 CA 签名证书文件，将其导入到 VMware Cloud Director 环境可为 SSL 通信提供最高级别的信任，并且有助于保护云计算基础架构中的连接。

前提条件

将中间证书、根 CA 证书、CA 签名的 HTTPS 服务和控制台代理服务私钥及证书复制到设备中。

过程

以 root 身份直接或通过 SSH 客户端登录到 VMware Cloud Director 设备控制台。
使用 user.http.pem、 user.http.key、user.consoleproxy.pem 和 user.consoleproxy.key 属性记下 /opt/vmware/vcloud-director/etc/global.properties 中的现有 http 和 consoleproxy 证书文件路径。

要备份现有证书文件，请使用步骤 2 中的路径运行以下命令。

cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original

复制并替换必须在以下位置导入的密钥和证书文件：/opt/vmware/vcloud-director/etc/user.http.pem、/opt/vmware/vcloud-director/etc/user.http.key、/opt/vmware/vcloud-director/etc/user.consoleproxy.pem 以及 /opt/vmware/vcloud-director/etc/user.consoleproxy.key。

如果您有中间证书，则要将根 CA 签名证书和任何中间证书附加到 HTTP 和控制台代理证书中，请运行以下命令。

cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem

cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem

其中，intermediate-certificate-file-1.cer 和 intermediate-certificate-file-2.cer 是中间证书的名称，root-CA-certificate.cer 是根 CA 签名证书的名称。

运行命令以将签名证书导入到 VMware Cloud Director 实例中。

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password

要使 CA 签名的证书生效，请重新启动 VMware Cloud Director 设备上的 vmware-vcd 服务。
1. 运行命令以停止服务。
```
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
```
2. 运行命令以启动服务。
```
systemctl start vmware-vcd
```

下一步做什么

如果使用通配符证书，请参见使用用于 HTTPS 和控制台代理通信的签名通配符证书部署 VMware Cloud Director 设备。
如果不使用通配符证书，请在服务器组中的所有 VMware Cloud Director 设备单元上重复此过程。
有关替换嵌入式 PostgreSQL 数据库和 VMware Cloud Director 设备管理用户界面的证书的详细信息，请参见替换自签名嵌入式 PostgreSQL 和 VMware Cloud Director 设备管理 UI 证书。