Utilisez la commande certificates de l'outil de gestion de cellules pour remplacer les certificats SSL pour les points de terminaison HTTPS et de proxy de console.
La commande certificates de l'outil de gestion des cellules automatise le processus de remplacement des certificats existants par de nouveaux certificats stockés au format PEM. Utilisez la commande certificates pour remplacer les certificats auto-signés par des certificats signés ou pour remplacer les certificats arrivant à expiration par de nouveaux certificats. Pour créer des certificats signés, reportez-vous à la section Créer des certificats SSL auto-signés pour VMware Cloud Director sous Linux.
Pour remplacer les certificats SSL pour un point de terminaison ou pour les deux, utilisez une commande au format suivant :
cell-management-tool certificates options
| Option | Argument | Description |
|---|---|---|
| --help (-h) | Aucune | Fournit un résumé des commandes disponibles dans cette catégorie. |
| --config (-c) | Chemin d'accès complet vers le fichier global.properties de la cellule | Réglé par défaut sur $VCLOUD_HOME/etc/global.properties. |
| --http (-j) | Aucune | Remplacez le fichier de certificat certificates.pem et le fichier de clé privée certificates.key utilisés par le point de terminaison HTTP. |
| --consoleproxy (-p) | Aucune | Remplacez le fichier de certificat proxycertificates.pem et le fichier de clé privée proxycertificates.key utilisés par le point de terminaison de proxy de la console. |
| --responses (-r) | Chemin d'accès complet vers le fichier responses.properties de la cellule | Réglé par défaut sur $VCLOUD_HOME/etc/responses.properties. |
| --cert | cert-pathname | Chemin d'accès complet à un fichier PEM contenant les certificats signés. |
| --key | key-pathname | Chemin d'accès complet à un fichier PEM contenant la clé privée du certificat référencé par l'argument --cert. |
| --key-password | key-password | Mot de passe de la clé privée référencé par l'option --key. |
Remplacement des certificats
Vous pouvez omettre les options
--config et
--responses sauf si ces fichiers ont été déplacés vers leurs emplacements par défaut. Dans cet exemple, le certificat de point de terminaison HTTP et la clé privée existants de la cellule sont remplacés par ceux situés dans
/tmp/http.pem et
/tmp/http.key, protégés par le mot de passe
kpw.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
Note : Vous devez redémarrer la cellule une fois que vous avez remplacé les certificats.
