Die Horizon Cloud Connector-Appliance muss ausgehend mit der Horizon-Steuerungsebene kommunizieren. Wenn Sie Ihren ausgehenden Datenverkehr mit SSL-Auslagerung konfiguriert haben, müssen Sie Ihre benutzerdefinierten von einer Zertifizierungsstelle signierten Zertifikate innerhalb des Horizon Cloud Connector-Vertrauensspeichers konfigurieren, um die ausgehende Verbindung zur Steuerungsebene zu ermöglichen.

Diese Funktion wird für Horizon Cloud Connector 2.4 und höher unterstützt.

Voraussetzungen

Stellen Sie sicher, dass Sie über die folgenden Elemente verfügen.

  • Gültiges von einer Zertifizierungsstelle signiertes Zertifikat oder Zertifikate, je nachdem, was Sie in Ihrer SSL-Auslagerungskonfiguration verwenden. Sowohl CRT- als auch PEM-Dateiformate werden unterstützt.
    Hinweis: Stellen Sie sicher, dass das Zertifikat gültig ist. Wenn das Zertifikat ungültig ist, importiert der Befehl das Zertifikat nicht. Wenn es ungültig ist, wird dieses Zertifikat beim Importvorgang automatisch verworfen.

Prozedur

  1. Kopieren Sie Ihr von der Zertifizierungsstelle signiertes Zertifikat oder die Zertifikate in das Verzeichnis /opt/container-data/hydracerts/ innerhalb der virtuellen Horizon Cloud Connector-Appliance.
  2. Führen Sie den folgenden Befehl aus, um die Zertifikate zu importieren.
    /opt/vmware/bin/configure-adapter.py --importCertificates

    Dieser Befehl führt alle notwendigen Schritte aus, die zum Importieren Ihrer bereitgestellten Zertifikate erforderlich sind. Er ändert die Berechtigungen für die Dateien des Verzeichnisses auf 644, importiert die Zertifikate und startet dann die entsprechenden Kubernetes-Pods der Appliance neu, um die Änderung zu übernehmen.

    Dieser Neustartvorgang dauert einige Minuten.