Utilice el comando certificates de la herramienta de administración de celdas para sustituir certificados SSL de los endpoints de proxy de consola y HTTPS.
El comando certificates de la herramienta de administración de celdas automatiza el proceso de sustitución de los certificados existentes por otros nuevos almacenados en formato PEM. Utilice el comando certificates para sustituir certificados autofirmados por certificados firmados, o bien sustituir certificados que estén a punto de caducar por otros nuevos. Para crear certificados firmados, consulte Crear certificados SSL autofirmados para VMware Cloud Director en Linux.
Para sustituir los certificados SSL de uno o ambos endpoints, use un comando que tenga el siguiente formato:
cell-management-tool certificates options
| Opción | Argumento | Descripción |
|---|---|---|
| --help (-h) | Ninguno | Proporciona un resumen de los comandos disponibles en esta categoría. |
| --config (-c) | ruta de acceso completa al archivo global.properties de la celda. | De forma predeterminada, es $VCLOUD_HOME/etc/global.properties. |
| --http (-j) | Ninguno | Reemplace el archivo de certificado llamado certificates.pem y el archivo de clave privada denominado certificates.key que utiliza el endpoint http. |
| --consoleproxy (-p) | Ninguno | Reemplace el archivo de certificado llamado proxycertificates.pem y el archivo de clave privada denominado proxycertificates.key que utiliza el endpoint de proxy de la consola. |
| --responses (-r) | ruta de acceso completa al archivo responses.properties | De forma predeterminada, es $VCLOUD_HOME/etc/responses.properties. |
| --cert | cert-pathname | Nombre de ruta completo al archivo PEM que contiene el certificado firmado. |
| --key | key-pathname | Nombre de ruta completo al archivo PEM que contiene la clave privada del certificado al que hace referencia el argumento --cert. |
| --key-password | key-password | Contraseña de la clave privada a la que hace referencia la opción --key. |
Sustitución de certificados
Podrá omitir las opciones
--config y
--responses, a menos que esos archivos se hayan movido de sus ubicaciones predeterminadas. En este ejemplo, el certificado del endpoint http y la clave privada existentes de la celda se reemplazan por los que se encuentran en
/tmp/http.pem y en
/tmp/http.key, que está protegido con la contraseña
kpw.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
Nota: Tendrá que reiniciar la celda después de sustituir los certificados.
