Utilice el comando generate-certs de la herramienta de administración de celdas para generar certificados SSL autofirmados para el endpoint HTTPS.
Cada grupo de servidores de VMware Cloud Director debe admitir un endpoint para el servicio HTTPS. A partir de VMware Cloud Director 10.4, el tráfico de proxy de consola y las comunicaciones HTTPS pasan por el puerto 443 predeterminado. El endpoint del servicio HTTPS admite el VMware Cloud Director Service Provider Admin Portal, el VMware Cloud Director Tenant Portal, la API de VMware Cloud Director y el tráfico de proxy de consola relacionado con las conexiones de VMRC a vApps y máquinas virtuales.
Para VMware Cloud Director 10.4, si desea utilizar la implementación heredada con un punto de acceso de proxy de consola dedicado, puede habilitar la función LegacyConsoleProxy en el menú de configuración Marcas de función en la pestaña Administración del Service Provider Admin Portal. Para habilitar la función LegacyConsoleProxy, la instalación o la implementación deben tener los ajustes de proxy de consola configurados en una versión anterior y deben haberse transferido a través de una actualización de VMware Cloud Director. Después de habilitar o desactivar la función, debe reiniciar las celdas. Si habilita la implementación del proxy de consola heredado, el proxy de consola debe tener un certificado independiente. Consulte la versión VMware Cloud Director 10.3 de este documento.
El comando generate-certs de la herramienta de administración de celdas automatiza el procedimiento Crear certificados SSL autofirmados para VMware Cloud Director en Linux.
cell-management-tool generate-certs options
Opción | Argumento | Descripción |
---|---|---|
--help (-h) | Ninguno | Proporciona un resumen de los comandos disponibles en esta categoría. |
--expiration (-x) | días-hasta-caducidad | Número de días para que caduquen los certificados. El valor predeterminado es 365. |
--issuer (-i) | nombre=valor [, nombre=valor, ...] | Nombre distintivo X.509 del emisor del certificado. El valor predeterminado es CN=FQDN . donde FQDN es el nombre de dominio completo de la celda o su dirección IP si no se dispone de un nombre de dominio completo. Si especifica varios pares atributo/valor, sepárelos con comas y escriba el argumento entero entre comillas. |
--key-size (-s) | tamaño-clave | Tamaño del par de claves expresado como un número entero de bits. El valor predeterminado es 2048. Los tamaños de clave inferiores a 1024 ya no se admiten según la publicación especial NIST 800-131A. |
--key-password | key-password | Contraseña de la clave privada generada. |
--cert | cert | Ruta al archivo de certificado X.509 con codificación PEM generado. |
--key | clave | Ruta de acceso al archivo de clave privada PKCS #8 con codificación PEM generado. |
Creación de certificados de firma automática
En ambos ejemplos se supone que hay un archivo de certificado en /tmp/cell.pem y un archivo de clave privada correspondiente en /tmp/cell.key que tiene la contraseña kpw
. Estos archivos se crean si aún no existen.
CN=Unknown
. El certificado utiliza la longitud de clave predeterminada de 2048 bits y caduca un año después de su creación.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs --cert /tmp/cell.pem --key /tmp/cell.key --key-password kpw New certificate created and written to /tmp/cell.pem New private key created and written to /tmp/cell.key
CN=Test, L=London, C=GB
. El nuevo certificado para la conexión HTTPS tiene una clave de 4096 bits y caduca 90 días después de su creación.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs --cert /tmp/cell.pem --key /tmp/cell.key --key-password kpw -i "CN=Test, L=London, C=GB" -s 4096 -x 90 New certificate created and written to /tmp/cell.pem New private key created and written to /tmp/cell.key
vcloud.vcloud
. El instalador de
VMware Cloud Director crea este usuario y grupo.