Si tiene sus propios archivos de clave privada y de certificado firmado por una entidad de certificación, importarlos al entorno de VMware Cloud Director proporciona el más alto nivel de confianza para las comunicaciones SSL y le ayuda a proteger las conexiones dentro de la infraestructura de nube. El procedimiento para la versión 10.4 incluye la configuración del proxy de consola.
Si desea importar claves privadas y certificados firmados por una entidad de certificación al dispositivo de VMware Cloud Director 10.4.1 o una versión posterior, consulte Importar claves privadas y certificados SSL firmados por una entidad de certificación al dispositivo de VMware Cloud Director 10.4.1 y versiones posteriores.
A partir de VMware Cloud Director 10.4, tanto el tráfico del proxy de consola como las comunicaciones HTTPS pasan por el puerto 443 predeterminado. No necesita un certificado independiente para el proxy de consola.
Si desea utilizar la implementación heredada con un punto de acceso de proxy de consola dedicado en VMware Cloud Director 10.4, puede habilitar la función LegacyConsoleProxy en el menú de configuración Marcas de función en la pestaña Administración del Service Provider Admin Portal. Para habilitar la función LegacyConsoleProxy, la instalación o la implementación deben tener los ajustes de proxy de consola configurados en una versión anterior y deben haberse transferido a través de una actualización de VMware Cloud Director. Después de habilitar o desactivar la función, debe reiniciar las celdas. Si habilita la implementación del proxy de consola heredado, el proxy de consola debe tener un certificado independiente.
Requisitos previos
-
Si desea comprobar que este sea el procedimiento relevante para las necesidades de su entorno, familiarícese con Creación y administración de certificados SSL del dispositivo de VMware Cloud Director.
- Copie al dispositivo los certificados intermedios, el certificado de CA raíz y el certificado de servicio HTTPS firmado por CA.
- Si la implementación del proxy de consola heredado está habilitada, consulte la versión VMware Cloud Director de este documento.
Procedimiento
Qué hacer a continuación
- Si utiliza certificados comodín, consulte Implementar el dispositivo de VMware Cloud Director 10.4.1 y versiones posteriores con un certificado comodín firmado para las comunicaciones HTTPS.
- Si no utiliza certificados comodín, repita este procedimiento en todas las celdas del dispositivo de VMware Cloud Director del grupo de servidores.
- Si desea obtener más información sobre cómo sustituir los certificados para la base de datos de PostgreSQL integrada y la interfaz de usuario de administración de dispositivos de VMware Cloud Director, consulte Reemplazar un certificado autofirmado de interfaz de usuario de administración de dispositivos de VMware Cloud Director y de una instancia integrada de PostgreSQL.