Si tiene sus propios archivos de clave privada y de certificado firmado por una entidad de certificación, importarlos al entorno de VMware Cloud Director proporciona el más alto nivel de confianza para las comunicaciones SSL y le ayuda a proteger las conexiones dentro de la infraestructura de nube.
Requisitos previos
Copie en el dispositivo los certificados intermedios, el certificado de CA raíz y los certificados y las claves privadas de los servicios de proxy de consola y HTTPS firmados por una entidad de certificación.
Procedimiento
- Inicie sesión directamente o utilice un cliente SSH en la consola del dispositivo de VMware Cloud Director como raíz.
- Tome nota de las rutas de archivo de certificado
http y consoleproxy existentes desde /opt/vmware/vcloud-director/etc/global.properties con las propiedades de user.http.pem, user.http.key, user.consoleproxy.pem y user.consoleproxy.key.
- Para realizar una copia de seguridad de los archivos de certificado existentes, utilice las rutas del paso 2 para ejecutar los siguientes comandos.
cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original
- Copie y reemplace los archivos de clave y certificado que se debe importar en /opt/vmware/vcloud-director/etc/user.http.pem, /opt/vmware/vcloud-director/etc/user.http.key, /opt/vmware/vcloud-director/etc/user.consoleproxy.pem y /opt/vmware/vcloud-director/etc/user.consoleproxy.key.
- Si tiene certificados intermedios, ejecute el siguiente comando para anexar el certificado raíz firmado por una entidad de certificación y los certificados intermedios a los certificados HTTP y de proxy de consola.
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem
Donde intermediate-certificate-file-1.cer e intermediate-certificate-file-2.cer son los nombres de los certificados intermedios y root-CA-certificate.cer es el nombre del certificado raíz firmado por una entidad de certificación.
- Ejecute el comando para importar los certificados firmados en la instancia de VMware Cloud Director.
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password
- Para que se apliquen los nuevos certificados firmados por una entidad de certificación, reinicie el servicio
vmware-vcd en el dispositivo de VMware Cloud Director.
- Ejecute el comando para detener el servicio.
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
- Ejecute el comando para iniciar el servicio.
systemctl start vmware-vcd
