Verwenden Sie den Befehl import-trusted-certificates des Zellenverwaltungstools, um Zertifikate für den Aufbau sicherer Verbindungen zu externen Diensten wie AMQP und der VMware Cloud Director-Datenbank zu importieren.
Bevor eine sichere Verbindung zu einem externen Dienst aufgebaut werden kann, muss
VMware Cloud Director durch den Import der Zertifikate dieses Dienstes in seinen eigenen Truststore eine gültige Vertrauenskette für diesen Dienst einrichten. Um vertrauenswürdige Zertifikate in den Truststore der Zelle zu importieren, verwenden Sie einen Befehl im folgenden Format:
cell-management-tool import-trusted-certificates options
| Option | Argument | Beschreibung |
|---|---|---|
| --help (-h) | Keines | Stellt eine Zusammenfassung der verfügbaren Befehle in dieser Kategorie bereit. |
| --force | Keines | Überschreibt die vorhandenen Zertifikate im Ziel-Truststore. |
| --source | Pfadname | Vollständiger Pfad zur quellseitigen PEM-Datei. |
Importieren von vertrauenswürdigen Zertifikaten
In diesem Beispiel werden die Zertifikate aus
/tmp/demo.pem in den lokalen Truststore von
VMware Cloud Director unter
/opt/vmware/vcloud-director/etc/truststore.pem importiert.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool import-trusted-certificates --source /tmp/demo.pem
