Remplacement des certificats pour le point de terminaison HTTPS VMware Cloud Director

Utilisez la commande certificates de l'outil de gestion de cellules VMware Cloud Director pour remplacer les certificats SSL pour le point de terminaison HTTPS.

La commande certificates de l'outil de gestion des cellules automatise le processus de remplacement des certificats existants par de nouveaux certificats stockés au format PEM. Utilisez la commande certificates pour remplacer les certificats auto-signés par des certificats signés ou pour remplacer les certificats arrivant à expiration par de nouveaux certificats. Pour créer des certificats signés, reportez-vous à la section Créer des certificats SSL auto-signés pour VMware Cloud Director sous Linux.

Pour remplacer les certificats SSL pour un point de terminaison ou pour les deux, utilisez une commande au format suivant :

cell-management-toolcertificatesoptions

--http et --consoleproxy sont des indicateurs hérités et, si vous les fournissez, VMware Cloud Director les ignore. Vous pouvez uniquement configurer les certificats HTTP.

Tableau 1. Options et arguments de l'outil de gestion des cellules, sous-commande certificates
Option	Argument	Description
--help (-h)	Aucune	Fournit un résumé des commandes disponibles dans cette catégorie.
--config (-c)	Chemin d'accès complet vers le fichier global.properties de la cellule	Réglé par défaut sur $VCLOUD_HOME/etc/global.properties.
--http (-j)	Aucune	Remplacez le fichier de certificat certificates.pem et le fichier de clé privée certificates.key utilisés par le point de terminaison HTTP.
--responses (-r)	Chemin d'accès complet vers le fichier responses.properties de la cellule	Réglé par défaut sur $VCLOUD_HOME/etc/responses.properties.
--cert	cert-pathname	Nom d'accès complet à un certificat X.509 à encodage PEM.
--key	key-pathname	Chemin d'accès complet vers une clé privée PKCS# 8 à encodage PEM du certificat référencé par l'argument --cert.
--key-password	`key-password`	Mot de passe de la clé privée référencé par l'option --key.

Remplacement des certificats

Vous pouvez omettre les options --config et --responses sauf si ces fichiers ont été déplacés vers leurs emplacements par défaut. Dans cet exemple, le certificat de point de terminaison HTTP et la clé privée existants de la cellule sont remplacés par ceux situés dans /opt/vmware/vcloud-director/etc/user.http.pem et /opt/vmware/vcloud-director/etc/user.http.key, protégés par le mot de passe kpw.

[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.

Note : Vous devez redémarrer la cellule une fois que vous avez remplacé les certificats.