Verwenden Sie den Befehl certificates des Zellenverwaltungstools, um SSL-Zertifikate für die HTTPS- und Konsolenproxy-Endpoints zu ersetzen.
Mit dem Befehl certificates im Zellenverwaltungstool wird der Vorgang zum Ersetzen der vorhandenen Zertifikate durch neue Zertifikate automatisiert, die im PEM-Format gespeichert werden. Verwenden Sie den Befehl certificates, um selbstsignierte Zertifikate durch signierte Zertifikate oder ablaufende Zertifikate durch neue Zertifikate zu ersetzen. Informationen zum Erstellen signierter Zertifikate finden Sie unter Erstellen von selbstsignierten SSL-Zertifikaten für VMware Cloud Director unter Linux.
Verwenden Sie einen Befehl im folgenden Format, um SSL-Zertifikate für einen oder beide Endpoints zu ersetzen:
cell-management-tool certificates options
| Option | Argument | Beschreibung |
|---|---|---|
| --help (-h) | Keines | Stellt eine Zusammenfassung der verfügbaren Befehle in dieser Kategorie bereit. |
| --config (-c) | Vollständiger Pfadname zur Datei global.properties der Zelle. | Standardmäßig $VCLOUD_HOME/etc/global.properties. |
| --http (-j) | Keines | Ersetzen Sie die Zertifikatsdatei mit dem Namen certificates.pem und die Privatschlüsseldatei mit dem Namen certificates.key, die vom HTTP-Endpoint verwendet werden. |
| --consoleproxy (-p) | Keines | Ersetzen Sie die Zertifikatsdatei mit dem Namen proxycertificates.pem und die Privatschlüsseldatei mit dem Namen proxycertificates.key, die vom Konsolen-Proxy-Endpoint verwendet werden. |
| --responses (-r) | Vollständiger Pfadname zur Datei responses.properties der Zelle. | Standardmäßig $VCLOUD_HOME/etc/responses.properties. |
| --cert | cert-pathname | Vollständiger Pfadname zu einer PEM-Datei, die das signierte Zertifikat enthält. |
| --key | key-pathname | Vollständiger Pfadname zu einer PEM-Datei, die den privaten Schlüssel für das Zertifikat enthält, auf das das Argument --cert verweist. |
| --key-password | key-password | Das Kennwort für den privaten Schlüssel, auf den die Option --key verweist. |
Ersetzen von Zertifikaten
Sie können die Optionen
--config und
--responses auslassen, sofern diese Dateien nicht aus den Standardpfaden verschoben wurden. In diesem Beispiel werden das vorhandene Zertifikat und der vorhandene private Schlüssel des HTTP-Endpoints mit denjenigen in
/tmp/http.pem und
/tmp/http.key ersetzt, die mit dem Kennwort
kpw geschützt sind.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
Hinweis: Sie müssen die Zelle nach dem Ersetzen der Zertifikate neu starten.
