Puede implementar el dispositivo de VMware Cloud Director con certificados comodín firmados. Puede utilizar estos certificados para proteger una cantidad ilimitada de servidores que son subdominios del nombre de dominio que aparece en el certificado. El procedimiento para la versión 10.4 incluye la configuración del proxy de consola.
Si desea implementar el dispositivo de VMware Cloud Director 10.4.1 o una versión posterior, consulte Implementar el dispositivo de VMware Cloud Director 10.4.1 y versiones posteriores con un certificado comodín firmado para las comunicaciones HTTPS.
De forma predeterminada, cuando se implementan dispositivos de VMware Cloud Director, VMware Cloud Director genera certificados autofirmados y configura con ellos la celda de VMware Cloud Director para las comunicaciones HTTPS.
A partir de VMware Cloud Director 10.4, tanto el tráfico del proxy de consola como las comunicaciones HTTPS pasan por el puerto 443 predeterminado. No necesita un certificado independiente para el proxy de consola.
Cuando se implementa correctamente un dispositivo principal, la lógica de configuración del dispositivo copia el archivo responses.properties del dispositivo principal en el almacenamiento común del servicio de transferencia compartido de NFS en /opt/vmware/vcloud-director/data/transfer. Con este archivo, otros dispositivos implementados para este grupo de VMware Cloud Director Servers se autoconfiguran automáticamente. El archivo responses.properties incluye una ruta de acceso al certificado SSL y la clave privada, que incluye los certificados autofirmados generados automáticamente user.certificate.path, la clave privada user.key.path, los certificados del proxy de consola user.consoleproxy.certificate.path y la clave privada del proxy de consola user.consoleproxy.key.path. De forma predeterminada, estas rutas de acceso llevan a archivos PEM locales de cada dispositivo.
Después de implementar el dispositivo principal, puede volver a configurarlo para utilizar certificados firmados. Para obtener más información sobre cómo crear el almacén de certificados firmados, consulte Crear e importar certificados SSL firmados por una entidad de certificación para el dispositivo de VMware Cloud Director 10.4.1 y versiones posteriores.
Si los certificados firmados que utiliza en el dispositivo principal de VMware Cloud Director son certificados comodín firmados, estos certificados pueden aplicarse a todos los demás dispositivos del grupo de servidores de VMware Cloud Director (es decir, celdas en espera y celdas de aplicación de VMware Cloud Director). Puede utilizar la implementación del dispositivo con certificados comodín firmados para comunicaciones de proxy de consola y HTTPS con el fin de configurar las celdas adicionales con los certificados comodín SSL firmados.
Requisitos previos
Si desea comprobar que este sea el procedimiento relevante para las necesidades de su entorno, familiarícese con Creación y administración de certificados SSL del dispositivo de VMware Cloud Director.