Utilisez la commande certificates de l'outil de gestion de cellules pour remplacer les certificats SSL pour le point de terminaison HTTPS.

À partir de VMware Cloud Director 10.4, le proxy de la console utilise le même point de terminaison que REST API. VMware Cloud Director 10.4.1 et versions ultérieures ne prennent pas en charge l'implémentation héritée de la fonctionnalité de proxy de console. Dans VMware Cloud Director 10.4, vous pouvez activer la fonctionnalité LegacyConsoleProxy dans le menu des paramètres Indicateurs de fonctionnalité sous l'onglet Administration. Si vous activez la fonctionnalité LegacyConsoleProxy, vous pouvez utiliser la commande certificates de l'outil de gestion des cellules pour remplacer les certificats SSL pour les points de terminaison HTTPS et de proxy de la console.

La commande certificates de l'outil de gestion des cellules automatise le processus de remplacement des certificats existants par de nouveaux certificats stockés au format PEM. Utilisez la commande certificates pour remplacer les certificats auto-signés par des certificats signés ou pour remplacer les certificats arrivant à expiration par de nouveaux certificats. Pour créer des certificats signés, reportez-vous à la section Créer des certificats SSL auto-signés pour VMware Cloud Director sous Linux.

Pour remplacer les certificats SSL pour un point de terminaison ou pour les deux, utilisez une commande au format suivant : 
cell-management-tool certificates options

À partir de VMware Cloud Director 10.4.1, --http et --consoleproxy sont des indicateurs hérités. Si vous ne fournissez aucun d'entre eux, VMware Cloud Director reconfigure les certificats HTTP. Vous ne pouvez pas importer de certificats en fournissant uniquement --consoleproxy. Vous pouvez importer des certificats en fournissant uniquement --http. Si vous fournissez --http et --consoleproxy, VMware Cloud Director ignore --consoleproxy et met à jour uniquement les certificats HTTP.

Tableau 1. Options et arguments de l'outil de gestion des cellules, sous-commande certificates
Option Argument Description
--help (-h) Aucune Fournit un résumé des commandes disponibles dans cette catégorie.
--config (-c) Chemin d'accès complet vers le fichier global.properties de la cellule Réglé par défaut sur $VCLOUD_HOME/etc/global.properties.
--http (-j) Aucune Remplacez le fichier de certificat certificates.pem et le fichier de clé privée certificates.key utilisés par le point de terminaison HTTP.
--consoleproxy (-p) Aucune Pour VMware Cloud Director 10.4, si LegacyConsoleProxy est activé, remplacez le fichier de certificat proxycertificates.pem et le fichier de clé privée proxycertificates.key utilisés par le point de terminaison de proxy de la console.
--responses (-r) Chemin d'accès complet vers le fichier responses.properties de la cellule Réglé par défaut sur $VCLOUD_HOME/etc/responses.properties.
--cert cert-pathname Nom d'accès complet à un certificat X.509 à encodage PEM.
--key key-pathname Chemin d'accès complet vers une clé privée PKCS# 8 à encodage PEM du certificat référencé par l'argument --cert.
--key-password key-password Mot de passe de la clé privée référencé par l'option --key.

Remplacement des certificats

Vous pouvez omettre les options --config et --responses sauf si ces fichiers ont été déplacés vers leurs emplacements par défaut. Dans cet exemple, le certificat de point de terminaison HTTP et la clé privée existants de la cellule sont remplacés par ceux situés dans /opt/vmware/vcloud-director/etc/user.http.pem et /opt/vmware/vcloud-director/etc/user.http.key, protégés par le mot de passe kpw. 
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
Note : Vous devez redémarrer la cellule une fois que vous avez remplacé les certificats.