对于信任问题无关紧要的环境,自签名证书为配置 VMware Cloud Director 的 SSL 提供了一种快捷简便的方式。
每个 VMware Cloud Director 服务器都需要用于 HTTPS 服务和控制台代理服务的 SSL 证书。
使用 cell-management-tool
创建自签名 SSL 证书。cell-management-tool
实用程序会在运行配置代理之前且运行安装文件之后安装在单元上。请参见在服务器组的第一个成员上安装 VMware Cloud Director。
重要说明: 这些示例指定 2048 位密钥大小,但应先评估安装的安全要求,然后再选择适当的密钥大小。根据 NIST 特殊出版物 800-131A,不再支持小于 1024 位的密钥大小。
过程
下一步做什么
记下证书和专用密钥路径名称。运行配置脚本为 VMware Cloud Director 单元建立网络和数据库连接时,需要使用这些路径名称。请参见配置网络和数据库连接。