VMware Cloud Director usa protocolos SSL para proteger la comunicación entre clientes y servidores.

A partir de VMware Cloud Director 10.4, el proxy de consola utiliza la misma dirección IP y el mismo puerto que la REST API. El proxy de consola y la REST API utilizan un solo certificado. Gracias al punto de acceso unificado, ya no es necesario personalizar la dirección de proxy de consola pública de VMware Cloud Director.
Nota: VMware Cloud Director 10.4.1 y versiones posteriores no admiten la implementación heredada de la función de proxy de consola.
En VMware Cloud Director 10.4, si desea utilizar la implementación heredada con un punto de acceso de proxy de consola dedicado, puede habilitar la función LegacyConsoleProxy en el menú de configuración Marcas de función en la pestaña Administración del VMware Cloud Director Service Provider Admin Portal. Para habilitar la función LegacyConsoleProxy, la instalación o la implementación deben tener los ajustes de proxy de consola configurados en una versión anterior y deben haberse transferido a través de una actualización de VMware Cloud Director. Después de habilitar o desactivar la función, debe reiniciar las celdas.

Para VMware Cloud Director 10.4, si habilita la implementación de proxy de consola heredado, debe configurar la dirección proxy de consola pública de VMware Cloud Director, ya que cada servidor de VMware Cloud Director debe admitir dos endpoints SSL diferentes, uno para HTTPS y otro para comunicaciones de proxy de consola, y el dispositivo utiliza una sola dirección IP con el puerto personalizado 8443 para el servicio de proxy de consola. Consulte la versión VMware Cloud Director 10.3 de este documento.

Los certificados firmados están firmados por entidades de certificación (CA) autorizadas y, siempre que el almacén de confianza del sistema operativo local tenga una copia de los certificados raíz e intermedios de la CA, los navegadores confían en ellos. Algunas CA requieren que envíe los requisitos de un certificado y otras requieren que envíe una solicitud de firma del certificado (Certificate Signing Request, CSR). En ambos casos se crea un certificado autofirmado y se genera una CSR basada en ese certificado. Su certificado se firma con la clave privada de la CA, que después podrá descifrar con su copia de la clave pública la CA y establecer una confianza.

Al renovar un certificado SSL caducado, no es necesario proporcionar a VMware Cloud Director ningún dato sobre el certificado caducado. Esto significa que, después de importar los certificados SSL requeridos en el dispositivo de VMware Cloud Director, no es necesario realizar una copia de seguridad de ellos.

A partir de VMware Cloud Director 10.2.2, puede importar archivos PEM directamente en el dispositivo de VMware Cloud Director. Si los archivos de certificado están en otro formato, puede usar OpenSSL para convertirlos a PEM antes de importarlos a VMware Cloud Director con la herramienta de administración de celdas.

Puede importar los archivos de certificado .key y .pem al dispositivo mediante la herramienta de administración de celdas.

Según las necesidades del entorno, elija una de las siguientes opciones.