可以更新部署中的 OpenStack 服务的数字证书。

添加的证书必须由证书颁发机构 (CA) 签名,并从 VMware Integrated OpenStack 生成的证书签名请求 (CSR) 创建。不支持使用通配符证书。
注:

如果希望公共 CA 签名 VMware Integrated OpenStack 证书,则必须致电 VMware GSS,了解详细步骤。

过程

  1. root 用户身份登录到 Integrated OpenStack Manager 
    ssh root@mgmt-server-ip
  2. 运行 viocli create csr 命令为所需的服务生成证书签名请求。 
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] -s vio [-d output-directory]

    有关命令语法,请参见 viocli create 命令

  3. 使用生成的 CSR 从 CA 获取证书。
  4. 将证书、CA 根证书和所有中间 CA 证书传输到 Integrated OpenStack Manager 上的目录。
  5. 运行 viocli import certificate 命令将证书导入至 VMware Integrated OpenStack 
    viocli import certificate -d cert-directory
  6. 重新启动新证书的OpenStack服务。 
    viocli stop services
viocli start services

结果

您可以在部署中看到新导入的证书。要查看当前证书,请运行 viocli get certificates -s vio。有关添加证书的详细信息,请参见 知识库文章 78050