部署 vCloud Usage Meter 后,设备会生成自签名 SSL 证书。首次通过 HTTPS 访问 vCloud Usage Meter Web 界面时,系统会提示手动信任自签名证书。
通过将 vCloud Usage Meter 自签名证书替换为外部或内部证书颁发机构 (CA) 签名证书,可以保护与 vCloud Usage Meter 的连接。
运行时,所有 vCloud Usage Meter 应用程序都使用相同的密钥库和 CA 证书存储。NGINX 证书会在操作系统启动时更新。除非明确说明,否则可以在 vCloud Usage Meter 控制台上以 usagemeter 用户身份运行命令。
要允许与 vCloud Usage Meter 控制台进行远程交互,您可以在 vSphere Web 控制台中激活 SSH 或调用命令。
vCloud Usage Meter 设备将证书存储在 Java 密钥库中,该密钥库位于 /opt/vmware/cloudusagemetering/platform/security/keystore 中。
CA 证书密钥库位于 /opt/vmware/cloudusagemetering/platform/security/cacerts 中。
为启用了 FIPS 模式的 vCloud Usage Meter 设备导入内部证书颁发机构 (CA) 签名证书
如果要将 vCloud Usage Meter 证书替换为内部证书颁发机构 (CA) 签名的证书,则必须先将该 CA 导入到启用了 FIPS 模式的 vCloud Usage Meter 设备中。
前提条件
- 确认您能够以 usagemeter 用户身份访问 vCloud Usage Meter 控制台。
- 通过导航到vCloud Usage Meter 设备已启用 FIPS。 ,确认
过程
为停用了 FIPS 模式的 vCloud Usage Meter 设备导入内部证书颁发机构 (CA) 签名证书
如果要将停用了 FIPS 模式的 vCloud Usage Meter 设备的证书替换为内部证书颁发机构 (CA) 签名的证书,则必须先将该 CA 导入到设备中。
前提条件
- 确认您能够以 usagemeter 用户身份访问 vCloud Usage Meter 控制台。
- 通过导航到vCloud Usage Meter 设备已停用 FIPS。 ,确认
过程
为启用了 FIPS 模式的 vCloud Usage Meter 设备安装证书颁发机构 (CA) 签名证书
要与 vCloud Usage Meter Web 界面建立安全的网络连接,可以在启用了 FIPS 模式的 vCloud Usage Meter 设备上安装 CA 签名的 SSL 证书。
要获取 CA 签名证书和私钥,必须生成证书签名请求。证书颁发机构使用该请求生成官方证书。
前提条件
- 确认您能够以 usagemeter 用户身份访问 vCloud Usage Meter 控制台。
- 从证书颁发机构获取私钥和签名证书。这两个文件都必须采用 PEM 格式。
- 通过导航到vCloud Usage Meter 设备已启用 FIPS。 ,确认
过程
为停用了 FIPS 模式的 vCloud Usage Meter 设备安装证书颁发机构 (CA) 签名证书
要与 vCloud Usage Meter Web 界面建立安全的网络连接,可以在停用了 FIPS 模式的 vCloud Usage Meter 设备上安装 CA 签名的 SSL 证书。
要获取 CA 签名证书和私钥,必须生成证书签名请求。证书颁发机构使用该请求生成官方证书。
前提条件
- 确认您能够以 usagemeter 用户身份访问 vCloud Usage Meter 控制台。
- 从证书颁发机构获取私钥和签名证书。这两个文件都必须采用 PEM 格式。
- 通过导航到vCloud Usage Meter 设备已停用 FIPS。 ,确认
过程
对于启用了 FIPS 模式的 vCloud Usage Meter 设备,将设备的默认自签名 SSL 证书替换为新的自签名证书
可以通过生成并安装新的自签名证书,替换启用了 FIPS 模式的 vCloud Usage Meter 设备的默认自签名证书。
前提条件
- 确认您能够以 usagemeter 用户身份访问 vCloud Usage Meter 控制台。
- 通过导航到vCloud Usage Meter 设备已启用 FIPS。 ,确认
过程
对于停用了 FIPS 模式的 vCloud Usage Meter 设备,将设备的默认自签名 SSL 证书替换为新的自签名证书
可以通过生成并安装新的自签名证书,替换停用了 FIPS 模式的 vCloud Usage Meter 设备的默认自签名证书。
前提条件
- 确认您能够以 usagemeter 用户身份访问 vCloud Usage Meter 控制台。
- 通过导航到vCloud Usage Meter 设备已停用 FIPS。 ,确认
过程
在启用 FIPS 模式的情况下将证书导入到 vCloud Usage Meter 设备密钥库
如果要添加进行计量的实例使用网络和安全配置实体(如负载均衡器、代理或防火墙),或者通过 HTTPS 或 SMTP over SSL/TLS 使用代理,则必须将其证书导入到 vCloud Usage Meter 设备密钥库。
要将网络和安全配置实体的证书导入到 vCloud Usage Meter 设备密钥库,必须获取信任库的密码。密码位于 /opt/vmware/cloudusagemetering/conf/env.properties 中。
前提条件
- 确认您能够以 usagemeter 用户身份访问 vCloud Usage Meter 设备。
- 通过导航到vCloud Usage Meter 设备已启用 FIPS。 ,确认
过程
在停用 FIPS 模式的情况下将证书导入到 vCloud Usage Meter 设备密钥库
如果要添加进行计量的实例使用网络和安全配置实体(如负载均衡器、代理或防火墙),或者通过 HTTPS 或 SMTP over SSL/TLS 使用代理且设备禁用了 FIPS,则必须将其证书导入到 vCloud Usage Meter 设备密钥库。
要将网络和安全配置实体的证书导入到 vCloud Usage Meter 设备密钥库,必须获取信任库的密码。密码位于 /opt/vmware/cloudusagemetering/conf/env.properties 中。
前提条件
- 确认您能够以 usagemeter 用户身份访问 vCloud Usage Meter 设备。
- 通过导航到vCloud Usage Meter 设备已停用 FIPS。 ,确认