可以使用单元管理工具的 certificates 命令替换 HTTP 和控制台代理端点的 SSL 证书。

单元管理工具的 certificates 命令会自动将现有证书替换为存储在 JCEKS 密钥库中的新证书。使用 certificates 命令将自签名证书替换为签名证书,或将过期证书替换为新证书。要创建包含签名证书的 JCEKS 密钥库,请参见vCloud Director 安装、配置和升级指南》中的“创建自签名 SSL 证书”

要替换一个或两个端点的 SSL 证书,请使用以下形式的命令:
cell-management-toolcertificatesoptions
表 1. 单元管理工具选项和参数,certificates 子命令
选项 参数 描述
--help (-h) 提供此类别中可用命令的摘要。
--config (-c) 单元的 global.properties 文件的完整路径名 默认值为 $VCLOUD_HOME/etc/global.properties
--httpks (-j) 替换 http 端点使用的名为 certificates 的密钥库文件。
--consoleproxyks (-p) 替换控制台代理端点使用的名为 proxycertificates 的密钥库文件。
--responses (-r) 单元的 responses.properties 文件的完整路径名 默认值为 $VCLOUD_HOME/etc/responses.properties
--keystore (-k) keystore-pathname 包含签名证书的 JCEKS 密钥库的完整路径名。-s 缩写形式已弃用,并已替换为 -k
--keystore-password (-w) keystore-password --keystore 选项引用的 JCEKS 密钥库的密码。替换已弃用的 -kspassword--keystorepwd 选项。

替换证书

可以省略 --config--responses 选项,除非这些文件已从其默认位置移走。在此示例中,密钥库的路径为 /tmp/my-new-certs.ks 且密码为 kspw。此示例将单元的现有 http 端点证书替换为 /tmp/my-new-certs.ks 中的证书
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j -k /tmp/my-new-certs.ks -w kspw
Certificate replaced by user specified keystore at /tmp/new.ks.
You will need to restart the cell for changes to take effect.
注: 替换证书之后,必须重新启动单元。