Vous pouvez mettre à jour les certificats numériques des services OpenStack dans votre déploiement.

Les certificats que vous ajoutez doivent être signés par une autorité de certification et créés à partir d'une demande de signature de certificat générée par VMware Integrated OpenStack. L'utilisation de certificats génériques n'est pas prise en charge.

1. Connectez-vous à Integrated OpenStack Manager en tant qu'utilisateur root.

   ssh root@mgmt-server-ip

2. Exécutez la commande viocli create csr pour générer des demandes de signature de certificat pour les services souhaités.

   viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-s service1,...] [-d output-directory]

   Pour la syntaxe de commande, reportez-vous à Commande viocli create.

3. Utilisez les demandes de signature de certificat générées pour obtenir des certificats auprès d'une autorité de certification.
4. Transférez les certificats vers un répertoire sur Integrated OpenStack Manager.
5. Exécutez la commande viocli import certificate pour importer les certificats dans VMware Integrated OpenStack.

   viocli import certificate -d cert-directory

6. Redémarrez les services OpenStack pour que les nouveaux certificats prennent effet.

   viocli stop services
   viocli start services

Résultats

Les nouveaux certificats sont importés dans votre déploiement. Vous pouvez exécuter la commande viocli get certificates pour afficher le certificat actuel de chaque service.