Das Erstellen und Importieren der von einer Zertifizierungsstelle signierten Zertifikate bietet die höchste Vertrauensebene für die SSL-Kommunikation und hilft Ihnen, die Verbindungen innerhalb Ihrer Cloud-Infrastruktur zu sichern.
Ab VMware Cloud Director 10.4 werden sowohl der Konsolen-Proxy-Datenverkehr als auch die HTTPS-Kommunikation über den Standardport 443 übertragen. Sie benötigen kein separates Zertifikat für den Konsolen-Proxy.
Das Zertifikat für den HTTPS-Endpoint muss ein eindeutiger X.500-Name und eine X.509 Subject Alternative Name-Erweiterung enthalten.
Sie können ein von einer vertrauenswürdigen Zertifizierungsstelle (Certification Authority, CA) signiertes Zertifikat oder ein selbstsigniertes Zertifikat verwenden.
Sie verwenden das cell-management-tool
, um das selbstsignierte SSL-Zertifikat zu erstellen. Das Dienstprogramm cell-management-tool
wird vor dem Ausführen des Konfigurations-Agent und nach dem Ausführen der Installationsdatei auf der Zelle installiert. Weitere Informationen finden Sie unter Installieren von VMware Cloud Director auf dem ersten Mitglied einer Servergruppe.
Voraussetzungen
- Laden Sie OpenSSL herunter und installieren Sie das Programm.
- Weitere Details zu den verfügbaren Optionen für den Befehl
generate-certs
finden Sie unter Generieren von selbstsignierten Zertifikaten für die HTTPS- und Konsolenproxy-Endpoints.
Prozedur
Nächste Maßnahme
- Wenn Sie Ihre VMware Cloud Director-Instanz noch nicht konfiguriert haben, führen Sie das Skript configure aus, um die Zertifikate in VMware Cloud Director zu importieren. Weitere Informationen finden Sie unter Konfigurieren der Netzwerk- und Datenbankverbindungen in VMware Cloud Director.
Hinweis: Wenn Sie die Zertifikatsdatei cert.pem oder cert.key auf einem anderen Computer als dem Server erstellt haben, auf dem Sie die Liste der vollqualifizierten Domänennamen und der zugehörigen IP-Adressen erzeugt haben, kopieren Sie die Dateien cert.pem und cert.key nun auf diesen Server. Sie benötigen die Pfadnamen des Zertifikats und des privaten Schlüssels, wenn Sie das Konfigurationsskript ausführen.