可以更新部署中的 OpenStack 服务的数字证书。

添加的证书必须由证书颁发机构 (CA) 签名,并从 VMware Integrated OpenStack 生成的证书签名请求 (CSR) 创建。不支持使用通配符证书。

过程

  1. root 用户身份登录到 Integrated OpenStack Manager
    ssh root@mgmt-server-ip
  2. 运行 viocli create csr 命令为所需的服务生成证书签名请求。
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-s service1,...] [-d output-directory]

    有关命令语法,请参见 viocli create 命令

  3. 使用生成的 CSR 从 CA 获取证书。
  4. 将证书传输到 Integrated OpenStack Manager 上的目录。
  5. 运行 viocli import certificate 命令将证书导入至 VMware Integrated OpenStack
    viocli import certificate -d cert-directory
  6. 重新启动 OpenStack 服务以使新证书生效。
    viocli stop services
    viocli start services

结果

新证书将导入至部署中。可以运行 viocli get certificates 命令来查看每个服务的当前证书。有关添加证书的详细信息,请参见 知识库文章 78050