Par défaut, la base de données PostgreSQL intégrée et l'interface utilisateur de gestion des dispositifs VMware Cloud Director partagent un ensemble de certificats SSL auto-signés. Pour une sécurité accrue, vous pouvez remplacer les certificats auto-signés par défaut par des certificats signés par une autorité de certification.
Lorsque vous déployez le dispositif VMware Cloud Director, il génère des certificats auto-signés avec une période de validité de 365 jours. Le dispositif VMware Cloud Director utilise deux ensembles de certificats SSL. À partir de VMware Cloud Director 10.4, le trafic du proxy de la console et les communications HTTPS passent par le port 443 par défaut et le service VMware Cloud Director utilise un certificat pour les communications HTTPS qui incluent les communications de proxy de console. La base de données PostgreSQL intégrée et l'interface utilisateur de gestion de dispositifs VMware Cloud Director partagent l'autre ensemble de certificats SSL.
Procédure
Résultats
Le nouveau certificat est importé dans le magasin d'approbations VMware Cloud Director sur les autres cellules VMware Cloud Director lors de la prochaine exécution de la fonction appliance-sync. L'opération peut prendre jusqu'à 60 secondes.