Verwenden Sie den Befehl certificates des Zellenverwaltungstools, um SSL-Zertifikate für den HTTPS-Endpoint zu ersetzen.
Ab VMware Cloud Director 10.4 verwendet der Konsolen-Proxy denselben Endpoint wie die REST API. VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion nicht. In VMware Cloud Director 10.4 können Sie die Funktion LegacyConsoleProxy über die Einstellungen des Menüs Funktions-Flags auf der Registerkarte Administration aktivieren. Wenn Sie die Funktion LegacyConsoleProxy aktivieren, können Sie mit dem Befehl certificates des Zellenverwaltungstools SSL-Zertifikate für die HTTPS- und Konsolen-Proxy-Endpoints ersetzen.
Mit dem Befehl certificates im Zellenverwaltungstool wird der Vorgang zum Ersetzen der vorhandenen Zertifikate durch neue Zertifikate automatisiert, die im PEM-Format gespeichert werden. Verwenden Sie den Befehl certificates, um selbstsignierte Zertifikate durch signierte Zertifikate oder ablaufende Zertifikate durch neue Zertifikate zu ersetzen. Informationen zum Erstellen signierter Zertifikate finden Sie unter Erstellen von selbstsignierten SSL-Zertifikaten für VMware Cloud Director unter Linux.
cell-management-tool certificates options
Ab VMware Cloud Director 10.4.1 sind --http und --consoleproxy Legacy-Flags. Wenn Sie keines dieser Flags angeben, konfiguriert VMware Cloud Director die HTTP-Zertifikate neu. Sie können Zertifikate nicht importieren, indem Sie nur --consoleproxy angeben. Sie können Zertifikate importieren, indem Sie nur --http angeben. Wenn Sie sowohl --http als auch --consoleproxy, angeben, wird --consoleproxy von VMware Cloud Director ignoriert und es werden nur die HTTP-Zertifikate aktualisiert.
| Option | Argument | Beschreibung |
|---|---|---|
| --help (-h) | Keines | Stellt eine Zusammenfassung der verfügbaren Befehle in dieser Kategorie bereit. |
| --config (-c) | Vollständiger Pfadname zur Datei global.properties der Zelle. | Standardmäßig $VCLOUD_HOME/etc/global.properties. |
| --http (-j) | Keines | Ersetzen Sie die Zertifikatsdatei mit dem Namen certificates.pem und die Privatschlüsseldatei mit dem Namen certificates.key, die vom HTTP-Endpoint verwendet werden. |
| --consoleproxy (-p) | Keines | Wenn bei VMware Cloud Director 10.4 die Funktion LegacyConsoleProxy aktiviert ist, ersetzen Sie die Zertifikatsdatei mit dem Namen proxycertificates.pem und die Privatschlüsseldatei mit dem Namen proxycertificates.key, die vom Konsolen-Proxy-Endpoint verwendet werden. |
| --responses (-r) | Vollständiger Pfadname zur Datei responses.properties der Zelle. | Standardmäßig $VCLOUD_HOME/etc/responses.properties. |
| --cert | cert-pathname | Vollständiger Pfadname zu einem PEM-codierten X.509-Zertifikat. |
| --key | key-pathname | Vollständiger Pfadname zu einem PEM-codierten privaten PKCS #8-Schlüssel für das Zertifikat, auf das das Argument --cert verweist. |
| --key-password | key-password | Das Kennwort für den privaten Schlüssel, auf den die Option --key verweist. |
Ersetzen von Zertifikaten
kpw geschützt sind.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
