使用 VMware Cloud Director 单元管理工具的 certificates 命令替换 HTTPS 端点的 SSL 证书。

单元管理工具的 certificates 命令会自动将现有证书替换为以 PEM 格式存储的新证书。使用 certificates 命令将自签名证书替换为签名证书,或将过期证书替换为新证书。要创建签名证书,请参见为 Linux 上的 VMware Cloud Director 创建自签名 SSL 证书

要替换一个或两个端点的 SSL 证书,请使用以下形式的命令:
cell-management-toolcertificatesoptions

--http--consoleproxy 是旧版标记,如果您提供这些标记,VMware Cloud Director 会将其忽略。您只能配置 HTTP 证书。

表 1. 单元管理工具选项和参数,certificates 子命令
选项 参数 描述
--help (-h) 提供此类别中可用命令的摘要。
--config (-c) 单元的 global.properties 文件的完整路径名 默认值为 $VCLOUD_HOME/etc/global.properties
--http (-j) 替换名为 certificates.pem 的证书文件以及 HTTP 端点使用的名为 certificates.key 的私钥文件。
--responses (-r) 单元的 responses.properties 文件的完整路径名 默认值为 $VCLOUD_HOME/etc/responses.properties
--cert cert-pathname PEM 编码的 X.509 证书的完整路径名。
--key key-pathname --cert 参数所引用证书的 PEM 编码 PKCS #8 私钥的完整路径名。
--key-password key-password --key 选项引用的私钥的密码。

替换证书

可以省略 --config--responses 选项,除非这些文件已从其默认位置移走。在此示例中,单元的现有 HTTP 端点证书和私钥将替换为 /opt/vmware/vcloud-director/etc/user.http.pem/opt/vmware/vcloud-director/etc/user.http.key 中的证书和私钥,并受密码 kpw 保护。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
注: 替换证书之后,必须重新启动单元。