Si vous disposez de votre propre clé privée et de fichiers de certificat signés par une autorité de certification, leur importation dans votre environnement VMware Cloud Director fournit le niveau de confiance le plus élevé pour les communications SSL et vous aide à sécuriser les connexions de votre infrastructure de cloud.
Conditions préalables
Copiez vos certificats intermédiaires, le certificat de l'autorité de certification racine, le service HTTPS signé par une autorité de certification ainsi que les clés et certificats privés du service de proxy de console sur le dispositif.
Procédure
- Connectez-vous directement ou à l'aide d'un client SSH à la console du dispositif VMware Cloud Director en tant qu'utilisateur racine.
- Notez les chemins de fichier de certificat
http
et consoleproxy
existants à partir de /opt/vmware/vcloud-director/etc/global.properties à l'aide des propriétés de user.http.pem
, user.http.key
, user.consoleproxy.pem
et user.consoleproxy.key
.
- Pour sauvegarder les fichiers de certificat existants. Utilisez les chemins d'étape 2 pour exécuter les commandes suivantes.
cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original
- Copiez et remplacez les fichiers de certificat et de clé que vous devez importer dans /opt/vmware/vcloud-director/etc/user.http.pem, /opt/vmware/vcloud-director/etc/user.http.key, /opt/vmware/vcloud-director/etc/user.consoleproxy.pem et /opt/vmware/vcloud-director/etc/user.consoleproxy.key.
- Si vous avez des certificats intermédiaires, exécutez la commande suivante pour ajouter le certificat racine signé par une autorité de certification et tous les certificats intermédiaires aux certificats HTTP et de proxy de la console.
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem
Où intermediate-certificate-file-1.cer et intermediate-certificate-file-2.cer sont les noms des certificats intermédiaires et root-CA-certificate.cer est le nom du certificat racine signé par une autorité de certification.
- Exécutez la commande pour importer les certificats signés dans l'instance de VMware Cloud Director.
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password
- Pour que les certificats signés par une autorité de certification prennent effet, redémarrez le service
vmware-vcd
sur le dispositif VMware Cloud Director.
- Exécutez la commande pour arrêter le service.
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
- Exécutez la commande pour démarrer le service.
systemctl start vmware-vcd