Los certificados de firma automática ofrecen una manera cómoda de configurar SSL para VMware Cloud Director en entornos donde exista mínima preocupación por la confianza.
A partir de VMware Cloud Director 10.4, tanto el tráfico del proxy de consola como las comunicaciones HTTPS pasan por el puerto 443 predeterminado. No necesita un certificado independiente para el proxy de consola.
Para VMware Cloud Director 10.4, si desea utilizar la implementación heredada con un punto de acceso de proxy de consola dedicado, puede habilitar la función LegacyConsoleProxy en el menú de configuración Marcas de función en la pestaña Administración del Service Provider Admin Portal. Para habilitar la función LegacyConsoleProxy, la instalación o la implementación deben tener los ajustes de proxy de consola configurados en una versión anterior y deben haberse transferido a través de una actualización de VMware Cloud Director. Después de habilitar o desactivar la función, debe reiniciar las celdas. Si habilita la implementación del proxy de consola heredado, el proxy de consola debe tener un certificado independiente. Consulte la versión VMware Cloud Director 10.3 de este documento.
Se utiliza cell-management-tool
para crear los certificados SSL autofirmados. La utilidad cell-management-tool
se instala en la celda antes de que se ejecute el agente de configuración y después de que se ejecute el archivo de instalación. Consulte la Instalar VMware Cloud Director en el primer miembro de un grupo de servidores.
Procedimiento
Qué hacer a continuación
Tome nota de los nombres de las rutas de la clave privada y del certificado. Estos nombres de rutas son necesarios al ejecutar el script de configuración para crear las conexiones de red y de base de datos de la celda de VMware Cloud Director. Consulte Configuración de conexiones de red y de base de datos.