Création et gestion de certificats SSL de votre dispositif VMware Cloud Director

VMware Cloud Director utilise des négociations SSL pour sécuriser les communications entre clients et serveurs.

À partir de VMware Cloud Director 10.4, le proxy de la console utilise la même adresse IP et le même port que REST API. Le proxy de la console et l'API REST utilisent un certificat unique. Grâce au point d'accès unifié, il n'est plus nécessaire de personnaliser l'adresse de proxy de la console publique VMware Cloud Director.

Note : VMware Cloud Director versions 10.4.1 et ultérieures ne prennent pas en charge l'implémentation héritée de la fonctionnalité de proxy de console.

Les certificats signés sont signés par des autorités de certification (CA) autorisées et, tant que le magasin d'approbations du système d'exploitation local dispose d'une copie de la racine et des certificats intermédiaires de l'autorité de certification, ils sont approuvés par les navigateurs. Certaines autorités de certification nécessitent que vous soumettiez les conditions requises pour un certificat, d'autres nécessitent que vous soumettiez une demande de signature de certificat (CSR). Dans les deux scénarios, vous créez un certificat auto-signé et vous générez une CSR basée sur ce certificat. L'autorité de certification signe votre certificat avec sa clé privée, que vous pouvez ensuite déchiffrer avec votre copie de leur clé publique et établir une relation de confiance.

Lorsque vous renouvelez un certificat SSL expiré, vous n'avez pas besoin de fournir à VMware Cloud Director des données sur le certificat expiré. Cela signifie qu'après avoir importé les certificats SSL requis dans le dispositif VMware Cloud Director vous n'avez pas besoin de les sauvegarder.

Vous pouvez importer des fichiers PEM directement dans le dispositif VMware Cloud Director. Si vos fichiers de certificat sont dans un autre format, vous pouvez utiliser OpenSSL pour les convertir en PEM avant de les importer dans VMware Cloud Director avec l'outil de gestion des cellules.

Vous pouvez importer les fichiers de certificat .key et .pem dans le dispositif à l'aide de l'outil de gestion des cellules.

Selon les besoins de votre environnement, choisissez l'une des options suivantes.

Pour déployer une instance de VMware Cloud Director avec des certificats génériques signés, reportez-vous à la section Déployer votre dispositif VMware Cloud Director avec un certificat générique signé pour la communication HTTPS.
Si vous souhaitez remplacer les certificats auto-signés d'un dispositif récemment déployé par des certificats signés par une autorité de certification, Reportez-vous à Importer des clés privées et des certificats SSL signés par une autorité de certification dans votre dispositif VMware Cloud Director.
Si vous souhaitez créer des certificats signés par une autorité de certification et les importer dans le dispositif VMware Cloud Director, reportez-vous à la section Créer et importer des certificats SSL signés par une autorité de certification pour votre dispositif VMware Cloud Director.
Si vous souhaitez renouveler les certificats pour la communication HTTPS de VMware Cloud Director, ainsi que pour la base de données PostgreSQL intégrée et l'interface utilisateur de gestion du dispositif VMware Cloud Director, reportez-vous à la section Renouveler vos certificats du dispositif VMware Cloud Director.