Utilice el comando certificates de la herramienta de administración de celdas para reemplazar certificados SSL autofirmados para el endpoint HTTPS.
A partir de VMware Cloud Director 10.4, el proxy de consola utiliza el mismo endpoint que la REST API. VMware Cloud Director 10.4.1 y versiones posteriores no admiten la implementación heredada de la función de proxy de consola. En VMware Cloud Director 10.4, puede habilitar la función LegacyConsoleProxy desde el menú de configuración Marcas de función en la pestaña Administración. Si habilita la función LegacyConsoleProxy, puede utilizar el comando certificates de la herramienta de administración de celdas para reemplazar los certificados SSL para los endpoints del proxy de consola y HTTPS.
El comando certificates de la herramienta de administración de celdas automatiza el proceso de sustitución de los certificados existentes por otros nuevos almacenados en formato PEM. Utilice el comando certificates para sustituir certificados autofirmados por certificados firmados, o bien sustituir certificados que estén a punto de caducar por otros nuevos. Para crear certificados firmados, consulte Crear certificados SSL autofirmados para VMware Cloud Director en Linux.
cell-management-tool certificates options
A partir de VMware Cloud Director 10.4.1, --http y --consoleproxy son marcas heredadas. Si no proporciona ninguna de ellas, VMware Cloud Director vuelve a configurar los certificados HTTP. No puede importar certificados proporcionando solo --consoleproxy. Puede importar certificados proporcionando solo --http. Si proporciona --http y --consoleproxy, VMware Cloud Director ignora --consoleproxy y actualiza solo los certificados HTTP.
Opción | Argumento | Descripción |
---|---|---|
--help (-h) | Ninguno | Proporciona un resumen de los comandos disponibles en esta categoría. |
--config (-c) | ruta de acceso completa al archivo global.properties de la celda. | De forma predeterminada, es $VCLOUD_HOME/etc/global.properties. |
--http (-j) | Ninguno | Reemplace el archivo de certificado llamado certificates.pem y el archivo de clave privada denominado certificates.key que utiliza el endpoint HTTP. |
--consoleproxy (-p) | Ninguno | Para VMware Cloud Director 10.4, si está habilitado LegacyConsoleProxy, reemplace el archivo de certificado denominado proxycertificates.pem y el archivo de clave privada denominado proxycertificates.key que utiliza el endpoint de proxy de consola. |
--responses (-r) | ruta de acceso completa al archivo responses.properties | De forma predeterminada, es $VCLOUD_HOME/etc/responses.properties. |
--cert | cert-pathname | Nombre de ruta completo a un certificado X.509 con codificación PEM. |
--key | key-pathname | Nombre de ruta completa a una clave privada PKCS #8 con codificación PEM para el certificado al que hace referencia el argumento --cert. |
--key-password | key-password | Contraseña de la clave privada a la que hace referencia la opción --key. |
Sustitución de certificados
kpw
.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.