Utilice el comando generate-certs de la herramienta de administración de celdas de VMware Cloud Director para generar certificados SSL autofirmados para el endpoint HTTPS.

Cada grupo de servidores de VMware Cloud Director debe admitir un endpoint para el servicio HTTPS. A partir de VMware Cloud Director 10.4, el tráfico de proxy de consola y las comunicaciones HTTPS pasan por el puerto 443 predeterminado. El endpoint del servicio HTTPS admite el VMware Cloud Director Service Provider Admin Portal, el VMware Cloud Director Tenant Portal, la API de VMware Cloud Director y el tráfico de proxy de consola relacionado con las conexiones de VMRC a vApps y máquinas virtuales.

Nota: VMware Cloud Director 10.4.1 y versiones posteriores no admiten la implementación heredada de la función de proxy de consola.

El comando generate-certs de la herramienta de administración de celdas automatiza el procedimiento Crear certificados SSL autofirmados para VMware Cloud Director en Linux.

Para generar nuevos certificados SSL autofirmados, utilice una línea de comandos con el siguiente formato:
cell-management-toolgenerate-certsoptions
Tabla 1. Opciones y argumentos de la herramienta de administración de celdas, subcomando generate-certs
Opción Argumento Descripción
--help (-h) Ninguno Proporciona un resumen de los comandos disponibles en esta categoría.
--expiration (-x) días-hasta-caducidad Número de días para que caduquen los certificados. El valor predeterminado es 365.
--issuer (-i) nombre=valor [, nombre=valor, ...] Nombre distintivo X.509 del emisor del certificado. El valor predeterminado es CN=FQDN. donde FQDN es el nombre de dominio completo de la celda o su dirección IP si no se dispone de un nombre de dominio completo. Si especifica varios pares atributo/valor, sepárelos con comas y escriba el argumento entero entre comillas.
--key-size (-s) tamaño-clave Tamaño del par de claves expresado como un número entero de bits. El valor predeterminado es 2048. Los tamaños de clave inferiores a 1024 ya no se admiten según la publicación especial NIST 800-131A.
--key-password key-password Contraseña de la clave privada generada.
--cert cert Ruta al archivo de certificado X.509 con codificación PEM generado.
--key clave Ruta de acceso al archivo de clave privada PKCS #8 con codificación PEM generado.

Creación de certificados de firma automática

En ambos ejemplos se supone que hay un archivo de certificado en /tmp/cell.pem y un archivo de clave privada correspondiente en /tmp/cell.key que tiene la contraseña kpw. Estos archivos se crean si aún no existen.

En este ejemplo, los nuevos certificados se crean con los valores predeterminados. El nombre de emisor se establece como CN=Unknown. El certificado utiliza la longitud de clave predeterminada de 2048 bits y caduca un año después de su creación.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs --cert /tmp/cell.pem --key /tmp/cell.key --key-password kpw
New certificate created and written to /tmp/cell.pem
New private key created and written to /tmp/cell.key
En este ejemplo se especifican valores personalizados para el tamaño de la clave y el nombre del emisor. El nombre de emisor se establece como CN=Test, L=London, C=GB. El nuevo certificado para la conexión HTTPS tiene una clave de 4096 bits y caduca 90 días después de su creación.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs --cert /tmp/cell.pem --key /tmp/cell.key --key-password kpw -i "CN=Test, L=London, C=GB" -s 4096 -x 90
New certificate created and written to /tmp/cell.pem
New private key created and written to /tmp/cell.key
Importante: Los archivos de certificado y de clave privada, así como el directorio en el que se almacenan, deben ser legibles para el usuario vcloud.vcloud. El instalador de VMware Cloud Director crea este usuario y grupo.