Les certificats autosignés constituent un moyen pratique de configurer SSL pour VMware Cloud Director dans des environnements où les considérations de confiance ne sont pas primordiales.
À partir de VMware Cloud Director 10.4, le trafic de proxy de console et les communications HTTPS passent par le port 443 par défaut. Vous n'avez pas besoin d'un certificat distinct pour le proxy de console.
Pour VMware Cloud Director 10.4, si vous souhaitez utiliser l'implémentation héritée avec un point d'accès de proxy de console dédié, vous pouvez activer la fonctionnalité LegacyConsoleProxy à partir du menu de paramètres Indicateurs de fonctionnalité sous l'onglet Administration du Service Provider Admin Portal. Pour activer la fonctionnalité LegacyConsoleProxy, les paramètres de proxy de console de votre installation ou de votre déploiement doivent être configurés dans une version précédente et transférés via une mise à niveau de VMware Cloud Director. Après avoir activé ou désactivé la fonctionnalité, vous devez redémarrer les cellules. Si vous activez l'implémentation du proxy de console hérité, le proxy de console doit disposer d'un certificat distinct. Consultez VMware Cloud Director version 10.3 dans le présent document.
Vous pouvez utiliser cell-management-tool
pour créer les certificats SSL auto-signés. L'utilitaire cell-management-tool
est installé sur la cellule avant l'exécution de l'agent de configuration et après l'exécution du fichier d'installation. Reportez-vous à la section Installez VMware Cloud Director sur le premier membre d'un groupe de serveurs.
Procédure
Que faire ensuite
Notez les noms des chemins de certificat et de clé privée. Vous avez besoin de ces noms de chemin d'accès lorsque vous exécutez le script de configuration pour créer les connexions réseau et de base de données pour la cellule VMware Cloud Director. Reportez-vous à Configuration des connexions au réseau et à la base de données.