Zum Herstellen einer sicheren Netzwerkverbindung mit der vCloud Usage Meter-Webschnittstelle müssen Sie ein von einer Zertifizierungsstelle signiertes SSL-Zertifikat auf der vCloud Usage Meter-Appliance installieren.

Nach der Bereitstellung von vCloud Usage Meter generiert die Appliance ein selbstsigniertes SSL-Zertifikat. Wenn Sie erstmalig über HTTPS auf die vCloud Usage Meter-Webschnittstelle zugreifen, werden Sie aufgefordert, dem selbstsignierten Zertifikat manuell zu vertrauen.

Sie können die Verbindung mit vCloud Usage Meter sichern, indem Sie das selbstsignierte vCloud Usage Meter-Zertifikat durch ein von einer Zertifizierungsstelle signiertes SSL-Zertifikat ersetzen.

Um ein von einer Zertifizierungsstelle signiertes Zertifikat und einen privaten Schlüssel zu erhalten, müssen Sie eine Zertifikatssignieranforderung generieren, die zum Erstellen des offiziellen Zertifikats an die Zertifizierungsstelle übergeben wird.

Voraussetzungen

  • Sie können sich bei der vCloud Usage Meter-Konsole als usagemeter anmelden.
  • Sie können sich bei der vCloud Usage Meter-Konsole als root anmelden.
  • Rufen Sie von der Zertifizierungsstelle die Datei usagemeter.key ab, die den privaten Schlüssel und die Datei usagemeter.crt mit dem signierten Zertifikat enthält. Beide Dateien müssen im PEM-Format vorliegen.

Prozedur

  1. Melden Sie sich bei der vCloud Usage Meter-Konsole als usagemeter an und aktivieren Sie SSH auf der Appliance.
  2. Starten Sie den SSHD-Dienst auf der -Appliance, indem Sie die Befehle ausführen. 
    su root -c "systemctl enabled sshd"
    su root -c "systemctl start sshd"
  3. Kopieren Sie die Dateien usagemeter.key und usagemeter.crt in den Ordner tmp in der vCloud Usage Meter-Konsole.
    Sie können eine SCP-Software wie etwa WinSCP unter Windows verwenden.
  4. Geben Sie den Ordner conf ein. 
    cd /opt/vmware/cloudusagemetering/conf
  5. Erstellen Sie ein Verzeichnis vom Typ nginx/ssl, um den privaten Schlüssel und die signierten Zertifikatsdateien zu speichern. 
    mkdir nginx
    mkdir nginx/ssl
  6. Verschieben Sie den privaten Schlüssel und die Zertifikatsdateien aus dem Ordner tmp in den Ordner nginx/ssl. 
    mv /tmp/usagemeter.crt nginx/ssl
    mv /tmp/usagemeter.key nginx/ssl
  7. Konfigurieren Sie restriktive Berechtigungen für beide Dateien. 
    chmod 600 nginx/ssl/*
  8. Erstellen Sie eine Sicherungskopie der Datei nginx.conf. 
    cp nginx.conf nginx.conf.bak
  9. Fügen Sie die von der Zertifizierungsstelle signierten Zertifikate in der Datei nginx.conf hinzu.
    1. Öffnen Sie die Datei nginx.conf zur Bearbeitung. 
      vi nginx.conf
    2. Bearbeiten Sie zum Hinzufügen des Zertifikats und des privaten Schlüssels die folgenden Einträge. 
      ssl_certificate nginx/ssl/usagemeter.crt
       ssl_certificate_key nginx/ssl/usagemeter.key
    3. Speichern Sie die Datei nginx.conf. 
      :wq!
  10. Starten Sie mithilfe des vSphere Client (HTML5) die vCloud Usage Meter-VM neu.
    Bei erfolgreicher Installation des von der Zertifizierungsstelle signierten SSL-Zertifikats auf der vCloud Usage Meter-Appliance wird bei der nächsten Anmeldung bei der vCloud Usage Meter-Webschnittstelle keine Sicherheitswarnung angezeigt.