Lorsque vous modifiez le mot de passe racine d'un dispositif VMware Cloud Director, vous devez également mettre à jour la clé privée du certificat du dispositif pour utiliser le nouveau mot de passe.

À partir de VMware Cloud Director 10.4, le proxy de la console utilise la même adresse IP et le même port que REST API. Le proxy de la console et l'API REST utilisent un certificat unique.
Note : VMware Cloud Director 10.4.1 et versions ultérieures ne prennent pas en charge l'implémentation héritée de la fonctionnalité de proxy de console.

Pour modifier le mot de passe racine du dispositif VMware Cloud Director 10.4, reportez-vous à la section Modifier le mot de passe racine du dispositif VMware Cloud Director 10.4.

Procédure

  1. Connectez-vous directement ou à l'aide d'un client SSH à la console du dispositif VMware Cloud Director en tant qu'utilisateur racine.
  2. Exécutez la commande passwd et modifiez le mot de passe de l'utilisateur racine.
    passwd root
    Note : Si le mode FIPS est activé, le mot de passe racine du dispositif doit contenir au moins 14 caractères.
    Note : Si le mot de passe racine a déjà expiré, VMware Cloud Director vous invite à le définir la première fois que vous vous connectez à la console du dispositif VMware Cloud Director en tant qu'utilisateur racine.
  3. Exécutez les commandes pour sauvegarder les fichiers de certificat existants.
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
    cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
  4. Pour générer de nouvelles clés privées, exécutez les commandes OpenSSL suivantes.
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. Exécutez les commandes suivantes pour remplacer l'ancien fichier de clé privée par le nouveau.
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
  6. Pour vérifier la propriété de l'utilisateur et du groupe des fichiers de clé privée, exécutez la commande chown.
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
  7. Pour utiliser le nouveau mot de passe de clé privée, mettez à jour la configuration du serveur VMware Cloud Director.
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password

Que faire ensuite

Répétez cette procédure sur chaque dispositif du cluster.
Important : Tous les dispositifs doivent partager le même mot de passe racine. Tout dispositif récemment déployé doit utiliser le nouveau mot de passe racine.