Lorsque vous modifiez le mot de passe racine d'un dispositif VMware Cloud Director, vous devez également mettre à jour la clé privée du certificat du dispositif pour utiliser le nouveau mot de passe.

Procédure

  1. Connectez-vous directement ou à l'aide d'un client SSH à la console du dispositif VMware Cloud Director en tant qu'utilisateur racine.
  2. Exécutez la commande passwd et modifiez le mot de passe de l'utilisateur racine. 
    passwd root
    Note : Si le mode FIPS est activé, le mot de passe racine du dispositif doit contenir au moins 14 caractères.
    Note : Si le mot de passe racine a déjà expiré, VMware Cloud Director vous invite à le définir la première fois que vous vous connectez à la console du dispositif VMware Cloud Director en tant qu'utilisateur racine.
  3. Exécutez les commandes pour sauvegarder les fichiers de certificat existants. 
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key
  4. Pour générer de nouvelles clés privées, exécutez les commandes OpenSSL suivantes. 
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. Exécutez les commandes suivantes pour remplacer l'ancien fichier de clé privée par le nouveau. 
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  6. Pour vérifier la propriété de l'utilisateur et du groupe des fichiers de clé privée, exécutez la commande chown. 
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  7. Pour utiliser le nouveau mot de passe de clé privée, mettez à jour la configuration du serveur VMware Cloud Director. 
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password

Que faire ensuite

Répétez cette procédure sur chaque dispositif du cluster.
Important : Tous les dispositifs doivent partager le même mot de passe racine. Tout dispositif récemment déployé doit utiliser le nouveau mot de passe racine.