De forma predeterminada, cuando se implementan dispositivos de VMware Cloud Director, VMware Cloud Director genera certificados autofirmados y configura con ellos la celda de VMware Cloud Director para las comunicaciones de proxy de consola y HTTPS.

Cuando se implementa correctamente un dispositivo principal, la lógica de configuración del dispositivo copia el archivo responses.properties del dispositivo principal en el almacenamiento común del servicio de transferencia compartido de NFS en /opt/vmware/vcloud-director/data/transfer. Con este archivo, otros dispositivos implementados para este grupo de VMware Cloud Director Servers se autoconfiguran automáticamente. El archivo responses.properties incluye una ruta de acceso al certificado SSL y la clave privada, que incluye los certificados autofirmados generados automáticamente user.certificate.path, la clave privada user.key.path, los certificados del proxy de consola user.consoleproxy.certificate.path y la clave privada del proxy de consola user.consoleproxy.key.path. De forma predeterminada, estas rutas de acceso llevan a archivos PEM locales de cada dispositivo.

Después de implementar el dispositivo principal, puede volver a configurarlo para utilizar certificados firmados. Para obtener más información sobre cómo crear el almacén de certificados firmados, consulte Crear e importar certificados SSL firmados por una entidad de certificación para el dispositivo de VMware Cloud Director.

Si los certificados firmados que utiliza en el dispositivo principal de VMware Cloud Director son certificados comodín firmados, estos certificados pueden aplicarse a todos los demás dispositivos del grupo de servidores de VMware Cloud Director (es decir, celdas en espera y celdas de aplicación de VMware Cloud Director). Puede utilizar la implementación del dispositivo con certificados comodín firmados para comunicaciones de proxy de consola y HTTPS con el fin de configurar las celdas adicionales con los certificados comodín SSL firmados.