在 Linux 上为 VMware Cloud Director 创建 SSL 证书之前

安装适用于 Linux 的 VMware Cloud Director 时，必须为服务器组的每个成员创建证书，并将证书导入主机信任存储区。

注：只有在 Linux 上安装 VMware Cloud Director 后，才必须为服务器组成员创建证书。 VMware Cloud Director 设备在首次引导时创建自签名 SSL 证书。

过程

以 root 身份登录 VMware Cloud Director 服务器。
列出服务器的 IP 地址。
使用诸如 ifconfig 等命令来发现此服务器的 IP 地址。
对于每个 IP 地址，运行以下命令，检索 IP 地址绑定到的完全限定域名 (FQDN)。
```
nslookup ip-address
```
记下每个 IP 地址及与其关联的 FQDN。

创建证书时，必须提供 FQDN；配置网络和数据库连接时，必须提供 IP 地址。记下可访问 IP 地址的任何其他 FQDN，因为如果希望证书包含主体备用名称，必须提供这些 FQDN。

从 VMware Cloud Director 10.4 开始，HTTPS 服务和控制台代理服务使用单个 IP 地址。对于 VMware Cloud Director 10.4，如果启用了旧版控制台代理实现，且为这两个服务使用的不是单个 IP 地址，请确定将哪个 IP 地址用于 HTTPS 服务，哪个 IP 地址用于控制台代理服务。
注： VMware Cloud Director 10.4.1 及更高版本不支持控制台代理功能的旧版实现。

下一步做什么

为两个端点创建证书。可以使用由受信任证书颁发机构 (CA) 签名的证书，也可以使用自签名证书。

注： CA 签名证书提供最高级别的信任。

有关创建和导入 CA 签名的 SSL 证书的信息，请参见在 Linux 上为 VMware Cloud Director 创建和导入 CA 签名的 SSL 证书。
有关创建自签名 SSL 证书的信息，请参见在 Linux 上为 VMware Cloud Director 创建自签名 SSL 证书。