Vor dem Erstellen von SSL-Zertifikaten für VMware Cloud Director unter Linux

Wenn Sie VMware Cloud Director für Linux installieren, müssen Sie für jedes Mitglied der Servergruppe Zertifikate erstellen und diese in Host-Truststores importieren.

Hinweis: Sie müssen die Zertifikate für die Mitglieder der Servergruppe nur nach der Installation von VMware Cloud Director unter Linux erstellen. Die VMware Cloud Director-Appliance erstellt während des ersten Startvorgangs selbstsignierte SSL-Zertifikate.

Prozedur

Melden Sie sich beim VMware Cloud Director-Server als root an.
Listen Sie die IP-Adressen für den Server auf.
Verwenden Sie einen Befehl wie ifconfig zur Erkennung der IP-Adressen dieses Servers.
Führen Sie für jede IP-Adresse den folgenden Befehl aus, um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) abzurufen, an den die IP-Adresse gebunden ist.
```
nslookup ip-address
```
Notieren Sie sich jede IP-Adresse und den jeweils zugeordneten FQDN.

Sie müssen die FQDNs zum Erstellen der Zertifikate und die IP-Adressen zum Konfigurieren der Netzwerk- und der Datenbankverbindungen angeben. Notieren Sie sich andere FQDNs, die die IP-Adresse erreichen können, da Sie diese angeben müssen, wenn das Zertifikat einen alternativen Antragstellernamen (SAN) enthalten soll.

Ab VMware Cloud Director 10.4 verwenden der HTTPS-Dienst und der Konsolen-Proxy-Dienst eine einzelne IP-Adresse. Wenn Sie bei VMware Cloud Director 10.4 die Legacy-Konsolen-Proxy-Implementierung aktiviert haben und nicht eine einzige IP-Adresse für beide Dienste verwenden, entscheiden Sie, welche IP-Adresse für den HTTPS-Dienst und welche für den Konsolen-Proxy-Dienst bestimmt ist.
Hinweis: VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion nicht.

Nächste Maßnahme

Erstellen Sie die Zertifikate für beide Endpoints. Sie können von einer vertrauenswürdigen Zertifizierungsstelle (Certification Authority, CA) signierte Zertifikate oder selbstsignierte Zertifikate verwenden.

Hinweis: Von einer Zertifizierungsstelle signierte Zertifikate bieten die höchste Vertrauensebene.

Informationen zum Erstellen und Importieren von SSL-Zertifikaten, die von einer Zertifizierungsstelle signiert wurden, finden Sie unter Erstellen und Importieren der von einer Zertifizierungsstelle signierten SSL-Zertifikate für VMware Cloud Director unter Linux.
Informationen zum Erstellen von selbstsignierten SSL-Zertifikaten finden Sie unter Erstellen von selbstsignierten SSL-Zertifikaten für VMware Cloud Director unter Linux.