Cuando se cambia la contraseña root de un dispositivo de VMware Cloud Director, también se debe actualizar la clave privada del certificado del dispositivo para que utilice la nueva contraseña.
Procedimiento
- Inicie sesión directamente o utilice un cliente SSH en la consola del dispositivo de VMware Cloud Director como raíz.
- Ejecute el comando
passwd
y cambie la contraseña del usuario root.
Nota: Si el modo FIPS está habilitado, la contraseña
root del dispositivo debe contener al menos 14 caracteres.
Nota: Si la contraseña root ya caducó,
VMware Cloud Director le solicitará que la configure la primera vez que inicie sesión en la consola del dispositivo de
VMware Cloud Director como
root.
- Ejecute los comandos para realizar una copia de seguridad de los archivos de certificado existentes.
cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key
- Para generar nuevas claves privadas, ejecute los siguientes comandos de OpenSSL.
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
- Ejecute los siguientes comandos para reemplazar el archivo de clave privada antiguo por el nuevo.
mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key
- Para comprobar a qué usuario y grupo pertenecen los archivos de clave privada, ejecute el comando
chown
.
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
- Para utilizar la nueva contraseña de la clave privada, actualice la configuración del servidor de VMware Cloud Director.
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password
Qué hacer a continuación
Repita este procedimiento en cada dispositivo del clúster.
Importante: Todos los dispositivos deben compartir la misma contraseña root. Cualquier dispositivo recién implementado debe utilizar la nueva contraseña root.