Para establecer una conexión de red segura con la interfaz web de vCloud Usage Meter, debe instalar un certificado SSL firmado por una entidad de certificación (Certification Authority, CA) en el dispositivo vCloud Usage Meter.
Después de implementar vCloud Usage Meter, el dispositivo genera un certificado SSL autofirmado. Cuando acceda a la interfaz web de vCloud Usage Meter mediante HTTPS por primera vez, se le solicitará que indique manualmente que confía en el certificado autofirmado.
Puede proteger la conexión con vCloud Usage Meter reemplazando el certificado autofirmado de vCloud Usage Meter por otro certificado SSL firmado por una CA.
Para obtener un certificado firmado por una CA y una clave privada, debe generar una solicitud de firma del certificado, que se envía a dicha entidad para que genere el certificado oficial.
Requisitos previos
- Puede iniciar sesión en la consola de vCloud Usage Meter como usagemeter.
- También puede iniciar sesión en la consola de vCloud Usage Meter como root.
- En la entidad de certificación, obtenga el archivo usagemeter.key que contiene la clave privada y el archivo usagemeter.crt que incluye el certificado firmado. Ambos archivos deben estar en formato PEM.
Procedimiento
- Inicie sesión en la consola de vCloud Usage Meter como usagemeter y habilite SSH en el dispositivo.
- Ejecute los comandos para iniciar el servicio SSHD en el dispositivo.
su root -c "systemctl enabled sshd"
su root -c "systemctl start sshd"
- En la consola de vCloud Usage Meter, copie los archivos usagemeter.key y usagemeter.crt en la carpeta tmp.
Puede usar un software de SCP como WinSCP en Windows.
- Entre en la carpeta conf.
cd /opt/vmware/cloudusagemetering/conf
- Cree el directorio nginx/ssl para almacenar los archivos del certificado firmado y la clave privada.
mkdir nginx
mkdir nginx/ssl
- Cambie de carpeta los archivos del certificado y la clave privada: de tmp a nginx/ssl.
mv /tmp/usagemeter.crt nginx/ssl
mv /tmp/usagemeter.key nginx/ssl
- Configure permisos restrictivos para ambos archivos.
- Cree una copia de seguridad del archivo nginx.conf.
cp nginx.conf nginx.conf.bak
- Agregue los certificados firmados por una CA al archivo nginx.conf.
- Abra el archivo nginx.conf para editarlo.
- Para agregar el certificado y la clave privada, edite las siguientes entradas.
ssl_certificate nginx/ssl/usagemeter.crt
ssl_certificate_key nginx/ssl/usagemeter.key
- Guarde el archivo nginx.conf.
- Mediante vSphere Client (HTML5), reinicie la máquina virtual de vCloud Usage Meter.
Si se instala correctamente el certificado SSL firmado por una CA en el dispositivo
vCloud Usage Meter, no se mostrará ninguna advertencia de seguridad la próxima vez que inicie sesión en la interfaz web de
vCloud Usage Meter.