La création et l'importation de certificats signés par une autorité de certification offrent le niveau de confiance le plus élevé pour les communications SSL et vous aident à sécuriser les connexions de votre infrastructure cloud.
À partir de VMware Cloud Director 10.4, le trafic de proxy de console et les communications HTTPS passent par le port 443 par défaut. Vous n'avez pas besoin d'un certificat distinct pour le proxy de console.
Pour VMware Cloud Director 10.4, si vous souhaitez utiliser l'implémentation héritée avec un point d'accès de proxy de console dédié, vous pouvez activer la fonctionnalité LegacyConsoleProxy à partir du menu de paramètres Indicateurs de fonctionnalité sous l'onglet Administration du Service Provider Admin Portal. Pour activer la fonctionnalité LegacyConsoleProxy, les paramètres de proxy de console de votre installation ou de votre déploiement doivent être configurés dans une version précédente et transférés via une mise à niveau de VMware Cloud Director. Après avoir activé ou désactivé la fonctionnalité, vous devez redémarrer les cellules. Si vous activez l'implémentation du proxy de console hérité, le proxy de console doit disposer d'un certificat distinct. Consultez VMware Cloud Director version 10.3 dans le présent document.
Le certificat pour le point de terminaison HTTPS doit inclure un nom distinct X.500 et une extension de nom alternatif d'objet X.509.
Vous pouvez utiliser un certificat signé par une autorité de certification de confiance ou des certificats auto-signés.
Vous pouvez utiliser cell-management-tool
pour créer les certificats SSL auto-signés. L'utilitaire cell-management-tool
est installé sur la cellule avant l'exécution de l'agent de configuration et après l'exécution du fichier d'installation. Reportez-vous à la section Installez VMware Cloud Director sur le premier membre d'un groupe de serveurs.
Conditions préalables
- Téléchargez et installez OpenSSL.
- Pour plus d'informations sur les options disponibles pour la commande
generate-certs
, consultez Génération de certificats auto-signés pour les points de terminaison HTTPS et de proxy de console. - Pour plus d'informations sur les options disponibles pour la commande
certificates
, reportez-vous à Remplacement des certificats pour le point de terminaison HTTPS.
Procédure
Que faire ensuite
- Si vous n'avez pas encore configuré votre instance de VMware Cloud Director, exécutez le script configure pour importer le des certificats dans VMware Cloud Director. Reportez-vous à Configuration des connexions au réseau et à la base de données.
Note : Si vous avez créé les fichiers de certificat cert.pem ou cert.key sur un ordinateur autre que le serveur sur lequel vous avez généré la liste des noms de domaine complets et les adresses IP associées, copiez à présent les fichiers cert.pem et cert.key sur ce serveur. Vous avez besoin des noms de chemin de certificat et de clé privée lorsque vous exécutez le script de configuration.
- Si vous avez déjà installé et configuré votre instance de VMware Cloud Director, utilisez la commande certificates de l'outil de gestion des cellules pour importer les certificats. Reportez-vous à la section Remplacement des certificats pour le point de terminaison HTTPS.