使用单元管理工具的 import-trusted-certificates命令导入证书,以便与 AMQP 和 VMware Cloud Director 数据库等外部服务建立安全连接。

VMware Cloud Director 必须通过将服务证书导入到自己的信任存储为该服务建立有效信任链,然后才能与外部服务建立安全连接。要将受信任证书导入到单元的信任存储,请使用以下形式的命令:
cell-management-tool import-trusted-certificates options
表 1. 单元管理工具选项和参数,import-trusted-certificates 子命令
选项 参数 描述
--help (-h) 提供此类别中可用命令的摘要。
--force 覆盖目标信任存储中的现有证书。
--source 路径名称 源 PEM 文件的完整路径名称。

导入受信任证书

此示例将证书从 /tmp/demo.pem 导入到位于 /opt/vmware/vcloud-director/etc/truststore.pemVMware Cloud Director 本地信任存储区。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool import-trusted-certificates --source /tmp/demo.pem