Los certificados autofirmados ofrecen una manera cómoda de configurar SSL para VMware Cloud Director en entornos donde la preocupación por la confianza es mínima.
A partir de VMware Cloud Director 10.4, tanto el tráfico del proxy de consola como las comunicaciones HTTPS pasan por el puerto 443 predeterminado. No necesita un certificado independiente para el proxy de consola.
Nota:
VMware Cloud Director 10.4.1 y versiones posteriores no admiten la implementación heredada de la función de proxy de consola.
Se utiliza cell-management-tool
para crear los certificados SSL autofirmados. La utilidad cell-management-tool
se instala en la celda antes de que se ejecute el agente de configuración y después de que se ejecute el archivo de instalación. Consulte Instalar VMware Cloud Director en el primer miembro de un grupo de servidores.
Importante: En estos ejemplos de especifica un tamaño de clave de 2048 bits, pero conviene evaluar los requisitos de seguridad de la instalación antes de elegir un tamaño adecuado de clave. Los tamaños de clave inferiores a 1024 bits ya no se admiten según la publicación especial NIST 800-131A.
Procedimiento
- Inicie sesión directamente o mediante un cliente SSH en el SO del servidor de VMware Cloud Director como raíz.
- Cree un par de claves pública y privada.
/opt/vmware/vcloud-director/bin/cell-management-tool generate-certs --cert cert.pem --key cert.key --key-password passwd
El comando crea el certificado cert.pem que tiene la clave privada cert.key y la contraseña passwd
. cell-management-tool
crea los certificados mediante los valores predeterminados del comando. Según la configuración de DNS del entorno, el CN del emisor se establece en la dirección IP o el FQDN de cada servicio. El certificado utiliza la longitud de clave predeterminada de 2048 bits y caduca un año después de su creación.
Importante: El archivo de certificado, el archivo de clave privada y el directorio en el que se almacenan deben ser legibles para el usuario
. El instalador de
VMware Cloud Director crea este usuario y grupo.
Qué hacer a continuación
Tome nota de los nombres de las rutas de la clave privada y del certificado. Estos nombres de rutas son necesarios al ejecutar el script de configuración para crear las conexiones de red y de base de datos de la celda de VMware Cloud Director. Consulte Configurar las conexiones de red y de base de datos de VMware Cloud Director.