Wenn Sie VMware Cloud Director für Linux installieren, müssen Sie für jedes Mitglied der Servergruppe Zertifikate erstellen und diese in Host-Truststores importieren.

Hinweis: Sie müssen die Zertifikate für die Mitglieder der Servergruppe nur nach der Installation von VMware Cloud Director unter Linux erstellen. Die VMware Cloud Director-Appliance erstellt während des ersten Startvorgangs selbstsignierte SSL-Zertifikate.

Prozedur

  1. Melden Sie sich beim VMware Cloud Director-Server als root an.
  2. Listen Sie die IP-Adressen für den Server auf.
    Verwenden Sie einen Befehl wie ifconfig zur Erkennung der IP-Adressen dieses Servers.
  3. Führen Sie für jede IP-Adresse den folgenden Befehl aus, um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) abzurufen, an den die IP-Adresse gebunden ist.
    nslookup ip-address
  4. Notieren Sie sich jede IP-Adresse und den jeweils zugeordneten FQDN. Wenn Sie nicht dieselbe IP-Adresse für beide Dienste verwenden, müssen Sie eine IP-Adresse für den HTTPS-Dienst und eine IP-Adresse für den Konsolen-Proxy-Dienst festlegen.
    Sie müssen die FQDNs zum Erstellen der Zertifikate und die IP-Adressen zum Konfigurieren der Netzwerk- und der Datenbankverbindungen angeben. Notieren Sie sich andere FQDNs, die die IP-Adresse erreichen können, da Sie diese angeben müssen, wenn das Zertifikat einen alternativen Antragstellernamen (SAN) enthalten soll.

Nächste Maßnahme

Erstellen Sie die Zertifikate für beide Endpoints. Sie können von einer vertrauenswürdigen Zertifizierungsstelle (Certification Authority, CA) signierte Zertifikate oder selbstsignierte Zertifikate verwenden.
Hinweis: Von einer Zertifizierungsstelle signierte Zertifikate bieten die höchste Vertrauensebene.