Verwenden Sie den Befehl certificates des Zellenverwaltungstools, um SSL-Zertifikate für den HTTPS-Endpoint zu ersetzen.

Ab VMware Cloud Director 10.4 verwendet der Konsolen-Proxy denselben Endpoint wie die REST API. VMware Cloud Director 10.4.1 und höher unterstützen die Legacy-Implementierung der Konsolen-Proxy-Funktion nicht. In VMware Cloud Director 10.4 können Sie die Funktion LegacyConsoleProxy über die Einstellungen des Menüs Funktions-Flags auf der Registerkarte Administration aktivieren. Wenn Sie die Funktion LegacyConsoleProxy aktivieren, können Sie mit dem Befehl certificates des Zellenverwaltungstools SSL-Zertifikate für die HTTPS- und Konsolen-Proxy-Endpoints ersetzen.

Mit dem Befehl certificates im Zellenverwaltungstool wird der Vorgang zum Ersetzen der vorhandenen Zertifikate durch neue Zertifikate automatisiert, die im PEM-Format gespeichert werden. Verwenden Sie den Befehl certificates, um selbstsignierte Zertifikate durch signierte Zertifikate oder ablaufende Zertifikate durch neue Zertifikate zu ersetzen. Informationen zum Erstellen signierter Zertifikate finden Sie unter Erstellen von selbstsignierten SSL-Zertifikaten für VMware Cloud Director unter Linux.

Verwenden Sie einen Befehl im folgenden Format, um SSL-Zertifikate für einen oder beide Endpoints zu ersetzen:
cell-management-tool certificates options

Ab VMware Cloud Director 10.4.1 sind --http und --consoleproxy Legacy-Flags. Wenn Sie keines dieser Flags angeben, konfiguriert VMware Cloud Director die HTTP-Zertifikate neu. Sie können Zertifikate nicht importieren, indem Sie nur --consoleproxy angeben. Sie können Zertifikate importieren, indem Sie nur --http angeben. Wenn Sie sowohl --http als auch --consoleproxy, angeben, wird --consoleproxy von VMware Cloud Director ignoriert und es werden nur die HTTP-Zertifikate aktualisiert.

Tabelle 1. Optionen des Zellenverwaltungstools und zugehörige Argumente, Unterbefehl certificates
Option Argument Beschreibung
--help (-h) Keines Stellt eine Zusammenfassung der verfügbaren Befehle in dieser Kategorie bereit.
--config (-c) Vollständiger Pfadname zur Datei global.properties der Zelle. Standardmäßig $VCLOUD_HOME/etc/global.properties.
--http (-j) Keines Ersetzen Sie die Zertifikatsdatei mit dem Namen certificates.pem und die Privatschlüsseldatei mit dem Namen certificates.key, die vom HTTP-Endpoint verwendet werden.
--consoleproxy (-p) Keines Wenn bei VMware Cloud Director 10.4 die Funktion LegacyConsoleProxy aktiviert ist, ersetzen Sie die Zertifikatsdatei mit dem Namen proxycertificates.pem und die Privatschlüsseldatei mit dem Namen proxycertificates.key, die vom Konsolen-Proxy-Endpoint verwendet werden.
--responses (-r) Vollständiger Pfadname zur Datei responses.properties der Zelle. Standardmäßig $VCLOUD_HOME/etc/responses.properties.
--cert cert-pathname Vollständiger Pfadname zu einem PEM-codierten X.509-Zertifikat.
--key key-pathname Vollständiger Pfadname zu einem PEM-codierten privaten PKCS #8-Schlüssel für das Zertifikat, auf das das Argument --cert verweist.
--key-password key-password Das Kennwort für den privaten Schlüssel, auf den die Option --key verweist.

Ersetzen von Zertifikaten

Sie können die Optionen --config und --responses auslassen, sofern diese Dateien nicht aus den Standardpfaden verschoben wurden. In diesem Beispiel werden das vorhandene HTTP-Endpoint-Zertifikat und der private Schlüssel der Zelle durch diejenigen in /opt/vmware/vcloud-director/etc/user.http.pem und /opt/vmware/vcloud-director/etc/user.http.key ersetzt, die mit dem Kennwort kpw geschützt sind.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
Hinweis: Sie müssen die Zelle nach dem Ersetzen der Zertifikate neu starten.