La création et l'importation de certificats signés par une autorité de certification offrent le niveau de confiance le plus élevé pour les communications SSL et vous aident à sécuriser les connexions dans votre cloud. La procédure pour la version 10.4 inclut des paramètres de proxy de console.
Si vous souhaitez créer et importer des certificats SSL signés par une autorité de certification pour VMware Cloud Director 10.4.1 ou version ultérieure, reportez-vous à la section Créer et importer des certificats SSL signés par une autorité de certification pour le dispositif VMware Cloud Director 10.4.1 et versions ultérieures.
Le mot de passe de clé privée utilisé dans cette procédure est le mot de passe de l'utilisateur racine qui est représenté par root_password.
À partir de VMware Cloud Director 10.4, le trafic de proxy de console et les communications HTTPS passent par le port 443 par défaut.
Pour VMware Cloud Director 10.4, vous pouvez activer la fonctionnalité LegacyConsoleProxy dans le menu des paramètres Indicateurs de fonctionnalité sous l'onglet Administration. Lorsque vous activez LegacyConsoleProxy, chaque cellule VMware Cloud Director doit prendre en charge deux points de terminaison SSL différents : un pour les communications HTTPS et un pour les communications de proxy de la console.
Cette procédure contient des paramètres de proxy de la console, car le dispositif VMware Cloud Director 10.4 doit prendre en charge l'activation facultative de la fonctionnalité LegacyConsoleProxy.
Conditions préalables
Pour vérifier qu'il s'agit de la procédure adaptée à votre environnement, familiarisez-vous avec Création et gestion de certificats SSL du dispositif VMware Cloud Director.
Procédure
Que faire ensuite
- Si vous utilisez des certificats génériques, suivez la procédure Déployer le dispositif VMware Cloud Director 10.4.1 et versions ultérieures avec un certificat générique signé pour la communication HTTPS afin que les futures instances de dispositif que vous ajoutez au cluster utilisent les mêmes certificats signés avec des caractères génériques.
- Répétez cette procédure sur toutes les instances de dispositif VMware Cloud Director du groupe de serveurs.
- Pour plus d'informations sur le remplacement des certificats pour la base de données PostgreSQL intégrée et pour l'interface utilisateur de gestion des dispositifs VMware Cloud Director, consultez Remplacer un certificat auto-signé de base de données PostgreSQL intégrée et d'interface utilisateur de gestion de dispositifs VMware Cloud Director.