Puede actualizar los certificados digitales de los servicios de OpenStack en la implementación.

Una entidad de certificación (Certificate Authority, CA) debe firmar los certificados que agregue y estos deben crearse a partir de una solicitud de firma del certificado (Certificate Signing Request, CSR) que VMware Integrated OpenStack genera. No se admite el uso de certificados comodín.

Procedimiento

  1. Inicie sesión en Integrated OpenStack Manager como el usuario de root.
    ssh root@mgmt-server-ip
  2. Ejecute el comando viocli create csr para generar solicitudes de firma del certificado para los servicios deseados.
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-s service1,...] [-d output-directory]

    Para ver la sintaxis del comando, consulte Comando viocli create.

  3. Use las CSR generadas para obtener certificados de una CA.
  4. Transfiera los certificados a un directorio de Integrated OpenStack Manager.
  5. Ejecute el comando viocli import certificate para importar los certificados en VMware Integrated OpenStack.
    viocli import certificate -d cert-directory
  6. Reinicie los servicios de OpenStack para que surtan efecto los nuevos certificados.
    viocli stop services
    viocli start services

Resultados

Los nuevos certificados se importan en la implementación. Puede ejecutar el comando viocli get certificates para ver el certificado actual de cada servicio. Para obtener más información sobre cómo agregar certificados, consulte Artículo 78050 de la base de conocimientos.