VMware Cloud Director verwendet SSL-Handshakes, um die Kommunikation zwischen Clients und Servern zu sichern.
Jeder VMware Cloud Director-Server muss zwei unterschiedliche SSL-Endpoints unterstützen – einen für die HTTPS- und einen für die Konsolen-Proxy-Kommunikation.
In der VMware Cloud Director-Appliance nutzen diese beiden Endpoints dieselbe IP-Adresse oder denselben Hostnamen, verwenden jedoch zwei unterschiedliche Ports: 443
für die HTTPS-Kommunikation und 8443
für die Konsolen-Proxy-Kommunikation. Sie können dasselbe Zertifikat für beide Endpoints verwenden, z. B. mithilfe eines Platzhalterzertifikats.
Signierte Zertifikate werden von autorisierten Zertifizierungsstellen signiert. Solange der Truststore des lokalen Betriebssystems über eine Kopie des Stammzertifikats und der Zwischenzertifikate der Zertifizierungsstelle verfügt, werden sie von Browsern als vertrauenswürdig eingestuft. Einige Zertifizierungsstellen verlangen, dass Sie die Anforderungen für ein Zertifikat übermitteln. Andere verlangen, dass Sie eine Zertifikatsignieranforderung (Certificate Signing Request, CSR) übermitteln. In beiden Szenarien erstellen Sie ein selbstsigniertes Zertifikat und generieren eine CSR, die auf diesem Zertifikat basiert. Die Zertifizierungsstelle signiert Ihr Zertifikat mit ihrem privaten Schlüssel, den Sie dann mit Ihrer Kopie des öffentlichen Schlüssels entschlüsseln und eine Vertrauensstellung einrichten können.
Wenn Sie ein abgelaufenes SSL-Zertifikat erneuern, müssen Sie VMware Cloud Director keine Daten zum abgelaufenen Zertifikat zur Verfügung stellen. Dies bedeutet, dass Sie die erforderlichen SSL-Zertifikate nach dem Import in die VMware Cloud Director-Appliance nicht sichern müssen.
Ab VMware Cloud Director Version 10.2.2 können Sie PEM-Dateien direkt in die VMware Cloud Director-Appliance importieren. Wenn Ihre Zertifikatsdateien ein anderes Format aufweisen, können Sie diese mithilfe von OpenSSL in PEM konvertieren, bevor Sie sie mit dem Zellenverwaltungstool in VMware Cloud Director importieren.
- Wenn Sie eine VMware Cloud Director-Instanz mit signierten Platzhalterzertifikaten bereitstellen möchten, finden Sie weitere Informationen unter Bereitstellen der VMware Cloud Director-Appliance mit signierten Platzhalterzertifikaten für die HTTPS- und Konsolen-Proxy-Kommunikation.
- Wenn Sie die selbstsignierten Zertifikate einer neu bereitgestellten Appliance durch die von einer Zertifizierungsstelle signierten Zertifikate ersetzen möchten. Weitere Informationen finden Sie unter Importieren von privaten Schlüsseln und den von einer Zertifizierungsstelle signierten SSL-Zertifikaten in die VMware Cloud Director-Appliance.
- Informationen zum Erstellen von durch eine Zertifizierungsstelle signierten Zertifikaten und deren Import in die VMware Cloud Director-Appliance finden Sie unter Erstellen und Importieren der von einer Zertifizierungsstelle signierten SSL-Zertifikate in die VMware Cloud Director-Appliance.
- Wenn Sie die Zertifikate für die HTTPS- und Konsolen-Proxy-SSL-Kommunikation von VMware Cloud Director sowie für die eingebettete PostgreSQL-Datenbank und die Verwaltungsoberfläche der VMware Cloud Director-Appliance verlängern möchten, finden Sie weitere Informationen unter Überprüfen der Zertifikate der VMware Cloud Director-Appliance.