VMware Cloud Director utilise des négociations SSL pour sécuriser les communications entre clients et serveurs.
Chaque serveur VMware Cloud Director doit prendre en charge deux points de terminaison SSL différents : un pour les communications HTTPS et un pour les communications de proxy de la console.
Dans le dispositif VMware Cloud Director, ces deux points de terminaison partagent la même adresse IP ou le même nom d'hôte, mais utilisent deux ports distincts : 443 pour HTTPS et 8443 pour les communications de proxy de la console. Vous pouvez utiliser le même certificat pour les deux points de terminaison, par exemple, en utilisant un certificat de caractère générique.
Les certificats signés sont signés par des autorités de certification (CA) autorisées et, tant que le magasin d'approbations du système d'exploitation local dispose d'une copie de la racine et des certificats intermédiaires de l'autorité de certification, ils sont approuvés par les navigateurs. Certaines autorités de certification nécessitent que vous soumettiez les conditions requises pour un certificat, d'autres nécessitent que vous soumettiez une demande de signature de certificat (CSR). Dans les deux scénarios, vous créez un certificat auto-signé et vous générez une CSR basée sur ce certificat. L'autorité de certification signe votre certificat avec sa clé privée, que vous pouvez ensuite déchiffrer avec votre copie de leur clé publique et établir une relation de confiance.
Lorsque vous renouvelez un certificat SSL expiré, vous n'avez pas besoin de fournir à VMware Cloud Director des données sur le certificat expiré. Cela signifie qu'après avoir importé les certificats SSL requis dans le dispositif VMware Cloud Director vous n'avez pas besoin de les sauvegarder.
À partir de VMware Cloud Director 10.2.2, vous pouvez importer des fichiers PEM directement dans le dispositif VMware Cloud Director. Si vos fichiers de certificat sont dans un autre format, vous pouvez utiliser OpenSSL pour les convertir en PEM avant de les importer dans VMware Cloud Director avec l'outil de gestion des cellules.
- Pour déployer une instance de VMware Cloud Director avec des certificats génériques signés, consultez Déployer le dispositif VMware Cloud Director avec des certificats génériques signés pour la communication HTTPS et du proxy de la console.
- Si vous souhaitez remplacer les certificats auto-signés d'un dispositif récemment déployé par des certificats signés par une autorité de certification, consultez Importer des clés privées et des certificats SSL signés par une autorité de certification dans le dispositif VMware Cloud Director.
- Si vous souhaitez créer des certificats signés par une autorité de certification et les importer dans le dispositif VMware Cloud Director, consultez Créer et importer des certificats SSL signés par une autorité de certification dans le dispositif VMware Cloud Director.
- Si vous souhaitez renouveler les certificats pour la communication HTTPS et SSL de proxy de console de VMware Cloud Director, ainsi que pour la base de données PostgreSQL intégrée et l'interface utilisateur de gestion du dispositif VMware Cloud Director, consultez Renouveler les certificats du dispositif VMware Cloud Director.
