Utilice el comando certificates de la herramienta de administración de celdas para reemplazar certificados SSL autofirmados para el endpoint HTTPS.

A partir de VMware Cloud Director 10.4, el proxy de consola utiliza el mismo endpoint que la REST API. VMware Cloud Director 10.4.1 y versiones posteriores no admiten la implementación heredada de la función de proxy de consola. En VMware Cloud Director 10.4, puede habilitar la función LegacyConsoleProxy desde el menú de configuración Marcas de función en la pestaña Administración. Si habilita la función LegacyConsoleProxy, puede utilizar el comando certificates de la herramienta de administración de celdas para reemplazar los certificados SSL para los endpoints del proxy de consola y HTTPS.

El comando certificates de la herramienta de administración de celdas automatiza el proceso de sustitución de los certificados existentes por otros nuevos almacenados en formato PEM. Utilice el comando certificates para sustituir certificados autofirmados por certificados firmados, o bien sustituir certificados que estén a punto de caducar por otros nuevos. Para crear certificados firmados, consulte Crear certificados SSL autofirmados para VMware Cloud Director en Linux.

Para sustituir los certificados SSL de uno o ambos endpoints, use un comando que tenga el siguiente formato: 
cell-management-tool certificates options

A partir de VMware Cloud Director 10.4.1, --http y --consoleproxy son marcas heredadas. Si no proporciona ninguna de ellas, VMware Cloud Director vuelve a configurar los certificados HTTP. No puede importar certificados proporcionando solo --consoleproxy. Puede importar certificados proporcionando solo --http. Si proporciona --http y --consoleproxy, VMware Cloud Director ignora --consoleproxy y actualiza solo los certificados HTTP.

Tabla 1. Opciones y argumentos de la herramienta de administración de celdas, subcomando certificates
Opción Argumento Descripción
--help (-h) Ninguno Proporciona un resumen de los comandos disponibles en esta categoría.
--config (-c) ruta de acceso completa al archivo global.properties de la celda. De forma predeterminada, es $VCLOUD_HOME/etc/global.properties.
--http (-j) Ninguno Reemplace el archivo de certificado llamado certificates.pem y el archivo de clave privada denominado certificates.key que utiliza el endpoint HTTP.
--consoleproxy (-p) Ninguno Para VMware Cloud Director 10.4, si está habilitado LegacyConsoleProxy, reemplace el archivo de certificado denominado proxycertificates.pem y el archivo de clave privada denominado proxycertificates.key que utiliza el endpoint de proxy de consola.
--responses (-r) ruta de acceso completa al archivo responses.properties De forma predeterminada, es $VCLOUD_HOME/etc/responses.properties.
--cert cert-pathname Nombre de ruta completo a un certificado X.509 con codificación PEM.
--key key-pathname Nombre de ruta completa a una clave privada PKCS #8 con codificación PEM para el certificado al que hace referencia el argumento --cert.
--key-password key-password Contraseña de la clave privada a la que hace referencia la opción --key.

Sustitución de certificados

Podrá omitir las opciones --config y --responses, a menos que esos archivos se hayan movido de sus ubicaciones predeterminadas. En este ejemplo, el certificado del endpoint HTTP y la clave privada existentes de la celda se reemplazan por los que se encuentran en /opt/vmware/vcloud-director/etc/user.http.pem y /opt/vmware/vcloud-director/etc/user.http.key, que están protegidos con la contraseña kpw. 
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
Nota: Tendrá que reiniciar la celda después de sustituir los certificados.