Sie können die digitalen Zertifikate für die OpenStack-Dienste in Ihrer-Bereitstellung aktualisieren.

Die von Ihnen hinzugefügten Zertifikate müssen von einer Zertifizierungsstelle (CA, Certificate Authority) signiert und anhand einer Zertifikatsignieranforderung (CSR, Certificate Signing Request) erstellt werden, die von VMware Integrated OpenStack erzeugt wurde. Die Verwendung von Platzhalterzertifikaten wird nicht unterstützt.

1. Melden Sie sich beim Integrated OpenStack Manager als root-Benutzer an.

   ssh root@mgmt-server-ip

2. Führen Sie den Befehl viocli create csr aus, um Zertifikatsignieranforderungen für die gewünschten Dienste zu generieren.

   viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-s service1,...] [-d output-directory]

   Die Befehlssyntax finden Sie unter Befehl „viocli create“.

3. Verwenden Sie die generierte CSRs, um Zertifikate von einer Zertifizierungsstelle zu erhalten.
4. Übertragen Sie die Zertifikate in ein Verzeichnis im Integrated OpenStack Manager.
5. Führen Sie den Befehl viocli import certificate aus, um die Zertifikate in VMware Integrated OpenStack zu importieren.

   viocli import certificate -d cert-directory

6. Starten Sie OpenStack-Dienste neu, damit die neuen Zertifikate wirksam werden.

   viocli stop services
   viocli start services

Ergebnisse

Die neuen Zertifikate werden in Ihre Bereitstellung importiert. Sie können den Befehl viocli get certificates ausführen, um das aktuelle Zertifikat für jeden Dienst anzuzeigen.