Lorsque vous déployez le dispositif VMware Cloud Director, il génère des certificats auto-signés avec une période de validité de 365 jours. Si des certificats expirent ou ont expiré dans votre environnement, vous pouvez générer de nouveaux certificats auto-signés. Vous devez renouveler les certificats pour chaque cellule VMware Cloud Director individuellement.
À partir de VMware Cloud Director 10.4, le service VMware Cloud Director utilise un certificat pour les communications HTTPS et de proxy de la console. La base de données PostgreSQL intégrée et l'interface utilisateur de gestion de dispositifs VMware Cloud Director partagent l'autre ensemble de certificats SSL.
Vous pouvez modifier tous les certificats auto-signés. Sinon, si vous utilisez un certificat signé par une autorité de certification pour les communications HTTPS de VMware Cloud Director, vous pouvez uniquement modifier la base de données PostgreSQL intégrée et le certificat de l'interface utilisateur de gestion de dispositif. Les certificats signés par une autorité de certification incluent une chaîne d'approbation complète enracinée dans une autorité de certification publique connue.
Conditions préalables
Pour vérifier qu'il s'agit de la procédure adaptée à votre environnement, familiarisez-vous avec Création et gestion de certificats SSL de votre dispositif VMware Cloud Director.
- Si vous renouvelez le certificat pour le nœud principal dans un cluster haute disponibilité de base de données, exécutez la commande
opt/vmware/vcloud-director/bin/cell-management-tool cell -m
de l'outil de gestion de cellules et placez tous les autres nœuds en mode de maintenance pour éviter toute perte de données. Reportez-vous à Gestion d'une cellule VMware Cloud Director. - Si le mode FIPS est activé, le mot de passe racine du dispositif doit contenir 14 caractères ou plus. Reportez-vous à Modifier le mot de passe racine de votre dispositif VMware Cloud Director.
Procédure
Résultats
Les certificats auto-signés renouvelés sont visibles dans l'interface utilisateur de VMware Cloud Director.
Le nouveau certificat PostgreSQL est importé dans le magasin d'approbations VMware Cloud Director sur les autres cellules VMware Cloud Director lors de la prochaine exécution de la fonction appliance-sync. L'opération peut prendre jusqu'à 60 secondes.
Que faire ensuite
Si nécessaire, un certificat auto-signé peut être remplacé par un certificat signé par une autorité de certification externe ou interne.