使用单元管理工具的 import-trusted-certificates命令导入证书,以便与 AMQP 和 vCloud Director 数据库等外部服务建立安全连接。

vCloud Director必须通过将服务证书导入到自己的信任存储为该服务建立有效信任链,然后才能与外部服务建立安全连接。要将受信任证书导入到单元的信任存储,请使用以下形式的命令:
cell-management-toolimport-trusted-certificatesoptions
表 1. 单元管理工具选项和参数,import-trusted-certificates子命令
选项 参数 描述
--help(-h) 提供此类别中可用命令的摘要。
--destination 路径名称 目标信任存储的完整路径名称。默认为 /opt/vmware/vcloud-director/etc/certificates(如果未在命令行上提供)。
--destination-password 字符串 目标信任存储的密码。默认为 vcloud.ssl.truststore.password的值(如果未在命令行上提供)。
--destination-type 密钥库类型 目标信任存储的密钥库类型。可以是 JKS 或 JCEKS。默认为 JCEKS。
--force 覆盖目标信任存储中的现有证书。
--source 路径名称 源 PEM 文件的完整路径名称。

导入受信任证书

此示例将证书从 /tmp/demo.pem 导入到位于 /opt/vmware/vcloud-director/etc/certificatesvCloud Director 本地密钥库。 vCloud Directorimport-trusted-certificates 命令可解密的加密格式存储密钥库密码。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool import-trusted-certificates --source /tmp/demo.pem