Das Erstellen und Importieren der von einer Zertifizierungsstelle signierten Zertifikate bietet die höchste Vertrauensebene für die SSL-Kommunikation und hilft Ihnen, die Verbindungen innerhalb Ihrer Cloud-Infrastruktur zu sichern.
Jeder VMware Cloud Director-Server muss zwei unterschiedliche SSL-Endpoints unterstützen – einen für die HTTPS- und einen für die Konsolen-Proxy-Kommunikation.
Bei den beiden Endpoints kann es sich um separate IP-Adressen oder eine einzelne IP-Adresse mit zwei verschiedenen Ports handeln. Sie können dasselbe Zertifikat für beide Endpoints verwenden, z. B. mithilfe eines Platzhalterzertifikats.
Bei den Zertifikaten für beide Endpoints müssen sowohl ein definierter X.500-Name als auch eine X.509 Subject Alternative Name-Erweiterung angegeben werden.
Sie können von einer vertrauenswürdigen Zertifizierungsstelle (Certification Authority, CA) signierte Zertifikate oder selbstsignierte Zertifikate verwenden.
Sie verwenden das cell-management-tool
, um die selbstsignierten SSL-Zertifikate zu erstellen. Das Dienstprogramm cell-management-tool
wird vor dem Ausführen des Konfigurations-Agent und nach dem Ausführen der Installationsdatei auf der Zelle installiert. Weitere Informationen finden Sie im Installieren von VMware Cloud Director auf dem ersten Mitglied einer Servergruppe.
Voraussetzungen
- Laden Sie OpenSSL herunter und installieren Sie das Programm.
- Weitere Details zu den verfügbaren Optionen für den Befehl
generate-certs
finden Sie unter Generieren von selbstsignierten Zertifikaten für die HTTPS- und Konsolenproxy-Endpoints. - Weitere Informationen zu den verfügbaren Optionen für den Befehl
certificates
finden Sie unter Ersetzen der Zertifikate für die HTTPS- und Konsolenproxy-Endpoints.
Prozedur
Nächste Maßnahme
- Wenn Sie Ihre VMware Cloud Director-Instanz noch nicht konfiguriert haben, führen Sie das Skript configure aus, um die Zertifikate in VMware Cloud Director zu importieren. Weitere Informationen finden Sie unter Konfigurieren der Netzwerk- und Datenbankverbindungen.
Hinweis: Wenn Sie die Zertifikatsdatei cert.pem oder cert.key auf einem anderen Computer als dem Server erstellt haben, auf dem Sie die Liste der vollqualifizierten Domänennamen und der zugehörigen IP-Adressen erzeugt haben, kopieren Sie die Dateien cert.pem und cert.key nun auf diesen Server. Sie benötigen die Pfadnamen des Zertifikats und des privaten Schlüssels, wenn Sie das Konfigurationsskript ausführen.
- Wenn Sie Ihre VMware Cloud Director-Instanz bereits installiert und konfiguriert haben, verwenden Sie den Befehl certificates des Zellenverwaltungstools zum Importieren der Zertifikate. Weitere Informationen finden Sie im Ersetzen der Zertifikate für die HTTPS- und Konsolenproxy-Endpoints.