Vous pouvez mettre à jour les certificats numériques des services OpenStack dans votre déploiement.

Les certificats que vous ajoutez doivent être signés par une autorité de certification et créés à partir d'une demande de signature de certificat générée par VMware Integrated OpenStack. L'utilisation de certificats génériques n'est pas prise en charge.

Procédure

  1. Connectez-vous à Integrated OpenStack Manager en tant qu'utilisateur root.
    ssh root@mgmt-server-ip
  2. Exécutez la commande viocli create csr pour générer des demandes de signature de certificat pour les services souhaités.
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] -s vio [-d output-directory]

    Pour la syntaxe de commande, reportez-vous à Commande viocli create.

  3. Utilisez les demandes de signature de certificat générées pour obtenir un certificat auprès d'une autorité de certification.
  4. Transférez le certificat, le certificat racine des autorités de certification et tous les certificats d'autorité de certification intermédiaires vers un répertoire sur Integrated OpenStack Manager.
  5. Exécutez la commande viocli import certificate pour importer les certificats dans VMware Integrated OpenStack.
    viocli import certificate -d cert-directory
  6. Redémarrez les services OpenStack pour le nouveau certificat.
    viocli stop services
    viocli start services

Résultats

Vous pouvez voir le certificat récemment importé dans votre déploiement. Pour afficher le certificat actuel, exécutez la commande viocli get certificates -s vio. Pour plus d'informations sur l'ajout de certificats, reportez-vous à la section KB 78050.