Wenn Sie VMware Cloud Director für Linux installieren, müssen Sie für jedes Mitglied der Servergruppe Zertifikate erstellen und diese in Host-Truststores importieren.

Hinweis: Sie müssen die Zertifikate für die Mitglieder der Servergruppe nur nach der Installation von VMware Cloud Director unter Linux erstellen. Die VMware Cloud Director-Appliance erstellt während des ersten Startvorgangs selbstsignierte SSL-Zertifikate.

Prozedur

  1. Melden Sie sich beim VMware Cloud Director-Server als root an.
  2. Listen Sie die IP-Adressen für den Server auf.
    Verwenden Sie einen Befehl wie ifconfig zur Erkennung der IP-Adressen dieses Servers.
  3. Führen Sie für jede IP-Adresse den folgenden Befehl aus, um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) abzurufen, an den die IP-Adresse gebunden ist.
    nslookup ip-address
  4. Notieren Sie sich jede IP-Adresse und den jeweils zugeordneten FQDN.

    Sie müssen die FQDNs zum Erstellen der Zertifikate und die IP-Adressen zum Konfigurieren der Netzwerk- und der Datenbankverbindungen angeben. Notieren Sie sich andere FQDNs, die die IP-Adresse erreichen können, da Sie diese angeben müssen, wenn das Zertifikat einen alternativen Antragstellernamen (SAN) enthalten soll.

    Ab VMware Cloud Director 10.4 verwenden der HTTPS-Dienst und der Konsolen-Proxy-Dienst eine einzelne IP-Adresse. Wenn Sie bei VMware Cloud Director 10.4 die Legacy-Konsolen-Proxy-Implementierung aktiviert haben und nicht eine einzige IP-Adresse für beide Dienste verwenden, entscheiden Sie, welche IP-Adresse für den HTTPS-Dienst und welche für den Konsolen-Proxy-Dienst bestimmt ist.
    Hinweis: VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion nicht.

Nächste Maßnahme

Erstellen Sie die Zertifikate für beide Endpoints. Sie können von einer vertrauenswürdigen Zertifizierungsstelle (Certification Authority, CA) signierte Zertifikate oder selbstsignierte Zertifikate verwenden.
Hinweis: Von einer Zertifizierungsstelle signierte Zertifikate bieten die höchste Vertrauensebene.