Al instalar VMware Cloud Director para Linux, debe crear dos certificados para cada miembro del grupo de servidores e importar los certificados en los almacenes de confianza del host.

Nota: Antes de crear los certificados para los miembros del grupo de servidores, debe instalar VMware Cloud Director en Linux. El dispositivo de VMware Cloud Director crea certificados SSL autofirmados durante el primer arranque.

Procedimiento

  1. Inicie sesión en el servidor de VMware Cloud Director como raíz.
  2. Enumere las direcciones IP del servidor.
    Utilice un comando (como ifconfig) para detectar las direcciones IP de este servidor.
  3. Ejecute el comando siguiente con cada una de las direcciones IP para recuperar el FQDN al que están enlazadas.
    nslookup ip-address
  4. Anote todas las direcciones IP y sus FQDN asociados.

    Es necesario proporcionar los FQDN cuando se crean los certificados y las direcciones IP durante la configuración de las conexiones de red y base de datos. Anote el resto de los FQDN que pueden alcanzar la dirección IP porque debe proporcionarlos si desea que el certificado incluya un nombre alternativo del firmante.

    A partir de VMware Cloud Director 10.4, el servicio HTTPS y el servicio de proxy de consola utilizan una sola dirección IP. Para For VMware Cloud Director 10.4, si ha habilitado la implementación del proxy de consola heredado y no utiliza la misma dirección IP para los servicios HTTPS y de proxy de consola, decida qué dirección IP se debe usar con cada servicio.
    Nota: VMware Cloud Director 10.4.1 y versiones posteriores no admiten la implementación heredada de la función de proxy de consola.

Qué hacer a continuación

Cree los certificados para los dos endpoints. Puede utilizar certificados firmados por una entidad de certificación de confianza o autofirmados.
Nota: Los certificados firmados por una entidad de certificación ofrecen el nivel más alto de confianza.