Utilisez la commande certificates de l'outil de gestion de cellules VMware Cloud Director pour remplacer les certificats SSL pour le point de terminaison HTTPS.
La commande certificates de l'outil de gestion des cellules automatise le processus de remplacement des certificats existants par de nouveaux certificats stockés au format PEM. Utilisez la commande certificates pour remplacer les certificats auto-signés par des certificats signés ou pour remplacer les certificats arrivant à expiration par de nouveaux certificats. Pour créer des certificats signés, reportez-vous à la section Créer des certificats SSL auto-signés pour VMware Cloud Director sous Linux.
cell-management-toolcertificatesoptions
--http et --consoleproxy sont des indicateurs hérités et, si vous les fournissez, VMware Cloud Director les ignore. Vous pouvez uniquement configurer les certificats HTTP.
| Option | Argument | Description |
|---|---|---|
| --help (-h) | Aucune | Fournit un résumé des commandes disponibles dans cette catégorie. |
| --config (-c) | Chemin d'accès complet vers le fichier global.properties de la cellule | Réglé par défaut sur $VCLOUD_HOME/etc/global.properties. |
| --http (-j) | Aucune | Remplacez le fichier de certificat certificates.pem et le fichier de clé privée certificates.key utilisés par le point de terminaison HTTP. |
| --responses (-r) | Chemin d'accès complet vers le fichier responses.properties de la cellule | Réglé par défaut sur $VCLOUD_HOME/etc/responses.properties. |
| --cert | cert-pathname | Nom d'accès complet à un certificat X.509 à encodage PEM. |
| --key | key-pathname | Chemin d'accès complet vers une clé privée PKCS# 8 à encodage PEM du certificat référencé par l'argument --cert. |
| --key-password | key-password | Mot de passe de la clé privée référencé par l'option --key. |
Remplacement des certificats
kpw.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
