La création et l'importation de certificats signés par une autorité de certification offrent le niveau de confiance le plus élevé pour les communications SSL et vous aident à sécuriser les connexions dans votre cloud.
Chaque serveur VMware Cloud Director doit prendre en charge deux points de terminaison SSL différents : un pour les communications HTTPS et un pour les communications de proxy de la console.
Dans le dispositif VMware Cloud Director, ces deux points de terminaison partagent la même adresse IP ou le même nom d'hôte, mais utilisent deux ports distincts : 443
pour HTTPS et 8443
pour les communications de proxy de la console. Vous pouvez utiliser le même certificat pour les deux points de terminaison, par exemple, en utilisant un certificat de caractère générique.
Les certificats pour ces deux points de terminaison doivent inclure un nom distinct X.500 et une extension de nom alternatif d'objet X.509.
Si vous disposez déjà de votre propre clé privée et de fichiers de certificats signés par une autorité de certification, suivez la procédure décrite dans Importer des clés privées et des certificats SSL signés par une autorité de certification dans le dispositif VMware Cloud Director.
Le mot de passe de clé privée utilisé dans cette procédure est le mot de passe de l'utilisateur racine qui est représenté par root_password.
Procédure
Que faire ensuite
- Si vous utilisez des certificats génériques, reportez-vous à Déployer le dispositif VMware Cloud Director avec des certificats génériques signés pour la communication HTTPS et du proxy de la console.
- Si vous n'utilisez pas de certificats génériques, répétez cette procédure sur tous les serveurs VMware Cloud Director dans le groupe de serveurs.
- Pour plus d'informations sur le remplacement des certificats pour la base de données PostgreSQL intégrée et pour l'interface utilisateur de gestion des dispositifs VMware Cloud Director, consultez Remplacer un certificat auto-signé de base de données PostgreSQL intégrée et d'interface utilisateur de gestion de dispositifs VMware Cloud Director.