Das Erstellen und Importieren der von einer Zertifizierungsstelle signierten Zertifikate bietet die höchste Vertrauensebene für die SSL-Kommunikation und hilft Ihnen, die Verbindungen innerhalb Ihrer Cloud zu sichern. Das Verfahren für Version 10.4 umfasst Konsolen-Proxy-Einstellungen.
Informationen zum Erstellen und Importieren der von einer Zertifizierungsstelle signierten SSL-Zertifikate für VMware Cloud Director 10.4.1 oder höher finden Sie unter Erstellen und Importieren von CA-signierten SSL-Zertifikaten für VMware Cloud Director-Appliance 10.4.1 und höher.
Das in diesem Verfahren verwendete Kennwort für den privaten Schlüssel ist das root-Benutzerkennwort und wird als root_password dargestellt.
Ab VMware Cloud Director 10.4 werden sowohl der Konsolen-Proxy-Datenverkehr als auch die HTTPS-Kommunikation über den Standardport 443 übertragen.
Bei VMware Cloud Director 10.4 können Sie die Funktion LegacyConsoleProxy über die Einstellungen des Menüs Funktions-Flags auf der Registerkarte Administration aktivieren. Wenn Sie LegacyConsoleProxy aktivieren, muss jede VMware Cloud Director-Zelle zwei verschiedene SSL-Endpoints unterstützen, einen für HTTPS und einen für die Konsolen-Proxy-Kommunikation.
Dieses Verfahren enthält Konsolen-Proxy-Einstellungen, da die VMware Cloud Director-Appliance 10.4 die optionale Aktivierung der Funktion LegacyConsoleProxy unterstützen muss.
Voraussetzungen
Um sicherzustellen, dass dies das für Ihre Umgebung erforderliche Verfahren ist, machen Sie sich mit Erstellen und Verwalten von SSL-Zertifikaten der VMware Cloud Director-Appliance vertraut.
Prozedur
Nächste Maßnahme
- Wenn Sie Platzhalterzertifikate verwenden, befolgen Sie das Bereitstellen der VMware Cloud Director-Appliance 10.4.1 oder höher mit einem signierten Platzhalterzertifikat für die HTTPS-Kommunikation-Verfahren, damit alle zukünftigen Appliance-Instanzen, die Sie zum Cluster hinzufügen, dieselben signierten Platzhalterzertifikate verwenden.
- Wiederholen Sie diesen Vorgang auf allen VMware Cloud Director-Appliance-Instanzen in der Servergruppe.
- Weitere Informationen zum Ersetzen der Zertifikate für die eingebettete PostgreSQL-Datenbank und die Verwaltungsschnittstelle der VMware Cloud Director-Appliance finden Sie unter Ersetzen eines selbstsignierten eingebetteten PostgreSQL- und VMware Cloud Director-Appliance-Verwaltungsbenutzeroberflächen-Zertifikats.