Lorsque vous installez VMware Cloud Director pour Linux, vous devez créer des certificats pour chaque membre du groupe de serveurs et importer les certificats dans les truststores d'hôte.

Note : Vous devez créer les certificats pour les membres du groupe de serveurs uniquement après l'installation de VMware Cloud Director sous Linux. Le dispositif VMware Cloud Director crée des certificats SSL auto-signés lors de son premier démarrage.

Procédure

  1. Connectez-vous au serveur VMware Cloud Director en tant qu'utilisateur racine.
  2. Répertoriez les adresses IP pour le serveur.
    Utilisez une commande, telle que ifconfig pour détecter les adresses IP de ce serveur.
  3. Pour chaque adresse IP, exécutez la commande suivante afin de récupérer le nom de domaine complet auquel l'adresse IP est liée.
    nslookup ip-address
  4. Notez chaque adresse IP et le nom de domaine complet qui lui est associé.

    Vous devez fournir les noms de domaine complets pour créer les certificats et les adresses IP pour configurer les connexions au réseau et à la base de données. Notez les autres noms de domaine complets pouvant atteindre l'adresse IP, car vous devrez les fournir si vous souhaitez que le certificat inclue un nom de remplacement du sujet.

    À partir de VMware Cloud Director 10.4, le service HTTPS et le service de proxy de console utilisent une adresse IP unique.
    Note : VMware Cloud Director versions 10.4.1 et ultérieures ne prennent pas en charge l'implémentation héritée de la fonctionnalité de proxy de console.

Que faire ensuite

Créez les certificats pour les deux points de terminaison. Vous pouvez utiliser des certificats signés par une autorité de certification de confiance ou des certificats auto-signés.
Note : Les certificats signés par une autorité de certification offrent le niveau de confiance le plus élevé.