Cuando se cambia la contraseña raíz de un dispositivo de su VMware Cloud Director, también se debe actualizar la clave privada del certificado del dispositivo para que utilice la nueva contraseña.

A partir de VMware Cloud Director 10.4, el proxy de consola utiliza la misma dirección IP y el mismo puerto que la REST API. El proxy de consola y la REST API utilizan un solo certificado.

Nota: VMware Cloud Director 10.4.1 y versiones posteriores no admiten la implementación heredada de la función de proxy de consola.

Procedimiento

  1. Inicie sesión directamente o utilice un cliente SSH en la consola del dispositivo de VMware Cloud Director como raíz.
  2. Ejecute el comando passwd y cambie la contraseña del usuario raíz. 
    passwd root
    Nota: Si el modo FIPS está habilitado, la contraseña raíz del dispositivo debe contener al menos 14 caracteres.
    Nota: Si la contraseña raíz ya caducó, VMware Cloud Director le solicitará que la configure la primera vez que inicie sesión en la consola del dispositivo de VMware Cloud Director como raíz.
  3. Ejecute los comandos para realizar una copia de seguridad de los archivos de certificado existentes. 
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
  4. Para generar nuevas claves privadas, ejecute los siguientes comandos de OpenSSL. 
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. Ejecute los siguientes comandos para reemplazar el archivo de clave privada antiguo por el nuevo. 
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
  6. Para comprobar a qué usuario y grupo pertenecen los archivos de clave privada, ejecute el comando chown. 
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
  7. Para utilizar la nueva contraseña de la clave privada, actualice la configuración del servidor de VMware Cloud Director. 
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password

Qué hacer a continuación

Repita este procedimiento en cada dispositivo del clúster.
Importante: Todos los dispositivos deben compartir la misma contraseña raíz. Cualquier dispositivo recién implementado debe utilizar la nueva contraseña raíz.