Wenn Sie über einen eigenen privaten Schlüssel und von einer Zertifizierungsstelle signierte Zertifikatsdateien verfügen, bietet der Import dieser Dateien in Ihre VMware Cloud Director-Umgebung die höchste Vertrauensstellung für die SSL-Kommunikation und hilft Ihnen, die Verbindungen innerhalb Ihrer Cloud-Infrastruktur zu sichern.
Voraussetzungen
Kopieren Sie Ihre Zwischenzertifikate, das Root-CA-Zertifikat, den von der Zertifizierungsstelle signierten HTTPS-Dienst und die privaten Schlüssel und Zertifikate des Konsolenproxydiensts auf die Appliance.
Prozedur
- Melden Sie sich direkt oder mithilfe eines SSH-Clients bei der Konsole der VMware Cloud Director-Appliance als root an.
- Notieren Sie sich die Pfade der vorhandenen
http- und consoleproxy-Zertifikatsdateien aus /opt/vmware/vcloud-director/etc/global.properties mithilfe der Eigenschaften user.http.pem, user.http.key, user.consoleproxy.pem und user.consoleproxy.key.
- Verwenden Sie zum Sichern der vorhandenen Zertifikatsdateien die Pfade aus Schritt 2, um die folgenden Befehle auszuführen.
cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original
- Kopieren und ersetzen Sie den Schlüssel und die Zertifikatsdateien, die Sie unter /opt/vmware/vcloud-director/etc/user.http.pem, /opt/vmware/vcloud-director/etc/user.http.key, /opt/vmware/vcloud-director/etc/user.consoleproxy.pem und /opt/vmware/vcloud-director/etc/user.consoleproxy.key importieren müssen.
- Wenn Sie über Zwischenzertifikate verfügen, führen Sie den folgenden Befehl aus, um das von der Stammzertifizierungsstelle signierte Zertifikat und alle Zwischenzertifikate an das HTTP- und Konsolenproxyzertifikat anzuhängen.
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem
Wobei es sich bei intermediate-certificate-file-1.cer und intermediate-certificate-file-2.cer um die Namen der Zwischenzertifikate und bei root-CA-certificate.cer um den Namen des von der Stammzertifizierungsstelle signierten Zertifikats handelt.
- Führen Sie den Befehl aus, um die signierten Zertifikate in die VMware Cloud Director-Instanz zu importieren.
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password
- Damit die von einer Zertifizierungsstelle signierten Zertifikate wirksam werden, starten Sie den
vmware-vcd-Dienst auf der VMware Cloud Director-Appliance neu.
- Führen Sie den Befehl aus, um den Dienst anzuhalten.
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
- Führen Sie den Befehl aus, um den Dienst zu starten.
systemctl start vmware-vcd
