Verwenden Sie den Befehl certificates des VMware Cloud Director-Zellenverwaltungstools, um SSL-Zertifikate für den HTTPS-Endpoint zu ersetzen.
Mit dem Befehl certificates im Zellenverwaltungstool wird der Vorgang zum Ersetzen der vorhandenen Zertifikate durch neue Zertifikate automatisiert, die im PEM-Format gespeichert werden. Verwenden Sie den Befehl certificates, um selbstsignierte Zertifikate durch signierte Zertifikate oder ablaufende Zertifikate durch neue Zertifikate zu ersetzen. Informationen zum Erstellen signierter Zertifikate finden Sie unter Erstellen von selbstsignierten SSL-Zertifikaten für VMware Cloud Director unter Linux.
cell-management-toolcertificatesoptions
--http und --consoleproxy sind Legacy-Flags. Wenn Sie sie angeben, werden sie von VMware Cloud Director ignoriert. Sie können nur die HTTP-Zertifikate konfigurieren.
| Option | Argument | Beschreibung |
|---|---|---|
| --help (-h) | Keines | Stellt eine Zusammenfassung der verfügbaren Befehle in dieser Kategorie bereit. |
| --config (-c) | Vollständiger Pfadname zur Datei global.properties der Zelle. | Standardmäßig $VCLOUD_HOME/etc/global.properties. |
| --http (-j) | Keines | Ersetzen Sie die Zertifikatsdatei mit dem Namen certificates.pem und die Privatschlüsseldatei mit dem Namen certificates.key, die vom HTTP-Endpoint verwendet werden. |
| --responses (-r) | Vollständiger Pfadname zur Datei responses.properties der Zelle. | Standardmäßig $VCLOUD_HOME/etc/responses.properties. |
| --cert | cert-pathname | Vollständiger Pfadname zu einem PEM-codierten X.509-Zertifikat. |
| --key | key-pathname | Vollständiger Pfadname zu einem PEM-codierten privaten PKCS #8-Schlüssel für das Zertifikat, auf das das Argument --cert verweist. |
| --key-password | key-password | Das Kennwort für den privaten Schlüssel, auf den die Option --key verweist. |
Ersetzen von Zertifikaten
kpw geschützt sind.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
