De forma predeterminada, la base de datos de PostgreSQL integrada y la interfaz de usuario de administración de dispositivos de VMware Cloud Director comparten un conjunto de certificados SSL autofirmados. Para aumentar la seguridad, puede reemplazar los certificados autofirmados predeterminados por certificados firmados por una entidad de certificación (Certificate Authority, CA).
Cuando se implementa el dispositivo de VMware Cloud Director, se generan certificados autofirmados con un período de validez de 365 días. El dispositivo de VMware Cloud Director utiliza dos conjuntos de certificados SSL. A partir de VMware Cloud Director 10.4, tanto el tráfico del proxy de consola como las comunicaciones HTTPS pasan por el puerto 443 predeterminado y el servicio VMware Cloud Director utiliza un certificado para las comunicaciones HTTPS que incluye las comunicaciones de proxy de consola. La base de datos de PostgreSQL integrada y la interfaz de usuario de administración de dispositivos de VMware Cloud Director comparten el otro conjunto de certificados SSL.
Procedimiento
Resultados
El nuevo certificado se importará en el almacén de confianza de VMware Cloud Director en las otras celdas de VMware Cloud Director la siguiente vez que se ejecute la función appliance-sync. La operación puede durar hasta 60 segundos.