Puede actualizar los certificados digitales de los servicios de OpenStack en la implementación.

Una entidad de certificación (Certificate Authority, CA) debe firmar los certificados que agregue y estos deben crearse a partir de una solicitud de firma del certificado (Certificate Signing Request, CSR) que VMware Integrated OpenStack genera. No se admite el uso de certificados comodín.
Nota:

Si desea que una CA pública firme el certificado de VMware Integrated OpenStack, debe llamar a VMware GSS para consultar los pasos en detalle.

Procedimiento

  1. Inicie sesión en Integrated OpenStack Manager como el usuario de root.
    ssh root@mgmt-server-ip
  2. Ejecute el comando viocli create csr para generar solicitudes de firma del certificado para los servicios deseados.
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] -s vio [-d output-directory]

    Para ver la sintaxis del comando, consulte Comando viocli create.

  3. Use las CSR generadas para obtener certificados de una entidad de certificación.
  4. Transfiera el certificado, el certificado raíz de CA y todos los certificados de CA intermedios a un directorio del Integrated OpenStack Manager.
  5. Ejecute el comando viocli import certificate para importar los certificados en VMware Integrated OpenStack.
    viocli import certificate -d cert-directory
  6. Reinicie los servicios de OpenStack para el nuevo certificado.
    viocli stop services
    viocli start services

Resultados

Puede ver el certificado recién importado en la implementación. Para ver el certificado actual, ejecute viocli get certificates -s vio. Para obtener más información sobre cómo agregar certificados, consulte Artículo 78050 de la base de conocimientos.