La creación y la importación de certificados firmados por una entidad de certificación proporcionan el nivel más alto de confianza para las comunicaciones de SSL y ayudan a proteger las conexiones dentro de la infraestructura de nube.
A partir de VMware Cloud Director 10.4, tanto el tráfico del proxy de consola como las comunicaciones HTTPS pasan por el puerto 443 predeterminado. No necesita un certificado independiente para el proxy de consola.
Para VMware Cloud Director 10.4, si desea utilizar la implementación heredada con un punto de acceso de proxy de consola dedicado, puede habilitar la función LegacyConsoleProxy en el menú de configuración Marcas de función en la pestaña Administración del Service Provider Admin Portal. Para habilitar la función LegacyConsoleProxy, la instalación o la implementación deben tener los ajustes de proxy de consola configurados en una versión anterior y deben haberse transferido a través de una actualización de VMware Cloud Director. Después de habilitar o desactivar la función, debe reiniciar las celdas. Si habilita la implementación del proxy de consola heredado, el proxy de consola debe tener un certificado independiente. Consulte la versión VMware Cloud Director 10.3 de este documento.
El certificado para el endpoint HTTPS debe incluir un nombre distintivo X.500 y una extensión de nombre alternativo del firmante X.509.
Puede utilizar un certificado firmado por una entidad de certificación de confianza o un certificado autofirmado.
Se utiliza cell-management-tool
para crear el certificado SSL autofirmado. La utilidad cell-management-tool
se instala en la celda antes de que se ejecute el agente de configuración y después de que se ejecute el archivo de instalación. Consulte la Instalar VMware Cloud Director en el primer miembro de un grupo de servidores.
Requisitos previos
- Descargue e instale OpenSSL.
- Para obtener más información sobre las opciones disponibles para el comando
generate-certs
, consulte Generar certificados autofirmados para los endpoints de proxy de consola y HTTPS. - Para obtener más información sobre las opciones disponibles para el comando
certificates
, consulte Reemplazar certificados para el endpoint HTTPS.
Procedimiento
Qué hacer a continuación
- Si aún no ha configurado la instancia de VMware Cloud Director, ejecute el script configure para importar el almacén de claves de certificados en VMware Cloud Director. Consulte Configuración de conexiones de red y de base de datos.
Nota: Si creó los archivos de certificado cert.pem o cert.key en un equipo que no sea el servidor en el cual haya generado la lista de nombres de dominio completos y sus direcciones IP, copie los archivos cert.pem y cert.key en ese servidor ahora. Necesita el nombre de la ruta de acceso a la clave privada y el certificado cuando ejecute el script de configuración.
- Si ya ha instalado y configurado la instancia de VMware Cloud Director, utilice el comando certificates de la herramienta de administración de celdas para importar los certificados. Consulte la Reemplazar certificados para el endpoint HTTPS.