Sie können die digitalen Zertifikate für die OpenStack-Dienste in Ihrer-Bereitstellung aktualisieren.

Die von Ihnen hinzugefügten Zertifikate müssen von einer Zertifizierungsstelle (CA, Certificate Authority) signiert und anhand einer Zertifikatsignieranforderung (CSR, Certificate Signing Request) erstellt werden, die von VMware Integrated OpenStack erzeugt wurde. Die Verwendung von Platzhalterzertifikaten wird nicht unterstützt.
Hinweis:

Wenn die öffentliche Zertifizierungsstelle das VMware Integrated OpenStack-Zertifikat signieren soll, müssen Sie VMware GSS aufrufen, um detaillierte Schritte zu finden.

Prozedur

  1. Melden Sie sich beim Integrated OpenStack Manager als root-Benutzer an. 
    ssh root@mgmt-server-ip
  2. Führen Sie den Befehl viocli create csr aus, um Zertifikatsignieranforderungen für die gewünschten Dienste zu generieren. 
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] -s vio [-d output-directory]

    Die Befehlssyntax finden Sie unter Befehl „viocli create“.

  3. Verwenden Sie die generierten CSRs, um ein Zertifikat von einer Zertifizierungsstelle zu erhalten.
  4. Übertragen Sie das Zertifikat, das Stammzertifikat der Zertifizierungsstelle und alle Zwischenzertifikate von der Zertifizierungsstelle in ein Verzeichnis im Integrated OpenStack Manager.
  5. Führen Sie den Befehl viocli import certificate aus, um die Zertifikate in VMware Integrated OpenStack zu importieren. 
    viocli import certificate -d cert-directory
  6. Starten Sie die OpenStack-Dienste für das neue Zertifikat neu. 
    viocli stop services
viocli start services

Ergebnisse

Sie können das neu importierte Zertifikat in Ihrer Bereitstellung anzeigen. Um das aktuelle Zertifikat anzuzeigen, führen Sie den Befehl viocli get certificates -s vio aus. Weitere Informationen zum Hinzufügen von Zertifikaten finden Sie unter KB 78050.