VMware Cloud Director usa protocolos SSL para proteger la comunicación entre clientes y servidores.

Cada servidor de VMware Cloud Director debe admitir dos endpoints de SSL diferentes: uno para HTTPS y otro para las comunicaciones de proxy de consola.

En el dispositivo de VMware Cloud Director, estos dos endpoints comparten la misma dirección IP o nombre de host, pero utilizan dos puertos distintos: 443 para HTTPS y 8443 para las comunicaciones de proxy de consola. Puede usar el mismo certificado para ambos endpoints, por ejemplo, si utiliza un certificado comodín.

Los certificados firmados están firmados por entidades de certificación (CA) autorizadas y, siempre que el almacén de confianza del sistema operativo local tenga una copia de los certificados raíz e intermedios de la CA, los navegadores confían en ellos. Algunas CA requieren que envíe los requisitos de un certificado y otras requieren que envíe una solicitud de firma del certificado (Certificate Signing Request, CSR). En ambos casos se crea un certificado autofirmado y se genera una CSR basada en ese certificado. Su certificado se firma con la clave privada de la CA, que después podrá descifrar con su copia de la clave pública la CA y establecer una confianza.

Al renovar un certificado SSL caducado, no es necesario proporcionar a VMware Cloud Director ningún dato sobre el certificado caducado. Esto significa que, después de importar los certificados SSL requeridos en el dispositivo de VMware Cloud Director, no es necesario realizar una copia de seguridad de ellos.

A partir de VMware Cloud Director 10.2.2, puede importar archivos PEM directamente en el dispositivo de VMware Cloud Director. Si los archivos de certificado están en otro formato, puede usar OpenSSL para convertirlos a PEM antes de importarlos a VMware Cloud Director con la herramienta de administración de celdas.