Lorsque vous déployez le dispositif VMware Cloud Director, il génère des certificats auto-signés avec une période de validité de 365 jours. Si des certificats expirent ou ont expiré dans votre environnement, vous pouvez générer de nouveaux certificats auto-signés. Vous devez renouveler les certificats pour chaque cellule VMware Cloud Director individuellement. La procédure pour la version 10.4 inclut des paramètres de proxy de console.
Si vous souhaitez renouveler les certificats du dispositif VMware Cloud Director pour la version 10.4.1 ou une version ultérieure, reportez-vous à la section Renouveler les certificats du dispositif VMware Cloud Director pour la version 10.4.1 et les versions ultérieures.
À partir de VMware Cloud Director 10.4, le service VMware Cloud Director utilise un certificat pour les communications HTTPS et de proxy de la console. La base de données PostgreSQL intégrée et l'interface utilisateur de gestion de dispositifs VMware Cloud Director partagent l'autre ensemble de certificats SSL.
Pour VMware Cloud Director 10.4, si vous souhaitez utiliser l'implémentation héritée avec un point d'accès de proxy de console dédié, vous pouvez activer la fonctionnalité LegacyConsoleProxy à partir du menu de paramètres Indicateurs de fonctionnalité sous l'onglet Administration du Service Provider Admin Portal. Pour activer la fonctionnalité LegacyConsoleProxy, les paramètres de proxy de console de votre installation ou de votre déploiement doivent être configurés dans une version précédente et transférés via une mise à niveau de VMware Cloud Director. Après avoir activé ou désactivé la fonctionnalité, vous devez redémarrer les cellules. Si vous activez l'implémentation du proxy de console hérité, le proxy de console doit disposer d'un certificat distinct.
Vous pouvez modifier tous les certificats auto-signés. Si vous utilisez un certificat signé par une autorité de certification pour les communications HTTPS et de proxy de console de VMware Cloud Director, vous pouvez uniquement modifier la base de données PostgreSQL intégrée et le certificat de l'interface utilisateur de gestion de dispositif. Les certificats signés par une autorité de certification incluent une chaîne d'approbation complète enracinée dans une autorité de certification publique connue.
Conditions préalables
-
Pour vérifier qu'il s'agit de la procédure adaptée à votre environnement, familiarisez-vous avec Création et gestion de certificats SSL du dispositif VMware Cloud Director.
- Si vous renouvelez le certificat pour le nœud principal dans un cluster haute disponibilité de base de données, exécutez la commande
opt/vmware/vcloud-director/bin/cell-management-tool cell -m
de l'outil de gestion de cellules et placez tous les autres nœuds en mode de maintenance pour éviter toute perte de données. Reportez-vous à la section Gestion d'une cellule. - Si le mode FIPS est activé, le mot de passe racine du dispositif doit contenir 14 caractères ou plus. Reportez-vous à la section Modifier le mot de passe racine du dispositif VMware Cloud Director 10.4.1 ou version ultérieure.
Procédure
Résultats
Les certificats auto-signés renouvelés sont visibles dans l'interface utilisateur de VMware Cloud Director.
Le nouveau certificat PostgreSQL est importé dans le magasin d'approbations VMware Cloud Director sur les autres cellules VMware Cloud Director lors de la prochaine exécution de la fonction appliance-sync. L'opération peut prendre jusqu'à 60 secondes.
Que faire ensuite
Si nécessaire, un certificat auto-signé peut être remplacé par un certificat signé par une autorité de certification externe ou interne.