Vous devrez peut-être remplacer la paire clé-certificat de gestion du dispositif VMware Cloud Director pour des raisons de sécurité, d'expiration du certificat, de mises à niveau ou de modifications apportées au dispositif, ou d'exigences de conformité.

Procédure

  1. Connectez-vous directement ou via SSH au système d'exploitation du dispositif VMware Cloud Director en tant qu'utilisateur racine.
  2. Créez une copie de sauvegarde du fichier vcd_ova.crt d'origine.
    cp /opt/vmware/appliance/etc/ssl/vcd_ova.crt /opt/vmware/appliance/etc/ssl/vcd_ova.crt.original
    cp /opt/vmware/appliance/etc/ssl/vcd_ova.key /opt/vmware/appliance/etc/ssl/vcd_ova.key.original
  3. Générez des certificats auto-signés uniquement pour la base de données PostgreSQL intégrée et l'interface utilisateur de gestion du dispositif VMware Cloud Director.
    /opt/vmware/appliance/bin/generate-certificates.sh <root-password> --skip-vcd-certs
    La commande utilise les certificats générés récemment pour la base de données PostgreSQL intégrée et l'interface utilisateur de gestion du dispositif. Les serveurs PostgreSQL et Nginx redémarrent.
  4. Si vous utilisez des certificats signés par une autorité de certification, procurez-vous les certificats signés par une autorité de certification, copiez-les et redémarrez les services.
    1. Créez une demande de signature de certificat dans le fichier vcd_ova.csr.
      openssl req -new -key /opt/vmware/appliance/etc/ssl/vcd_ova.key -reqexts SAN -config <(cat /etc/ssl/openssl.cnf <(printf "\n[SAN]\nsubjectAltName=DNS:vcd2.example.com,DNS:vcd2,IP:10.100.101.10\n")) -out vcd_ova.csr
    2. Envoyez la demande de signature de certificat à votre autorité de certification.
      Si vous devez spécifier un type de serveur Web, utilisez Jakarta Tomcat.
      Vous obtenez les certificats signés par une autorité de certification.
    3. Copiez le certificat signé par une autorité de certification.
      cp ca-signed-vcd_ova.pem /opt/vmware/appliance/etc/ssl/vcd_ova.crt
    4. Redémarrez les services nginx et postgres.
      systemctl restart nginx.service
      systemctl restart vpostgres.service