Pour établir une connexion réseau sécurisée à l'interface Web de vCloud Usage Meter, vous devez installer un certificat SSL signé par une autorité de certification sur le dispositif vCloud Usage Meter.

Après le déploiement de vCloud Usage Meter, le dispositif génère un certificat SSL auto-signé. Lorsque vous accédez à l'interface Web de vCloud Usage Meter sur HTTPS pour la première fois, vous êtes invité à approuver manuellement le certificat auto-signé.

Vous pouvez sécuriser la connexion à vCloud Usage Meter en remplaçant le certificat vCloud Usage Meter auto-signé par un certificat SSL signé par une autorité de certification.

Pour obtenir un certificat signé par une autorité de certification et une clé privée, vous devez générer une demande de signature de certificat qui est transmise à l'autorité de certification pour générer le certificat officiel.

Conditions préalables

  • Vous pouvez vous connecter à la console vCloud Usage Meter en tant qu'utilisateur usagemeter.
  • Vous pouvez vous connecter à la console vCloud Usage Meter en tant qu'utilisateur racine.
  • Obtenez le fichier usagemeter.key auprès de l'autorité de certification. Ce fichier contient la clé privée et le fichier usagemeter.crt qui contient le certificat signé. Les deux fichiers doivent être au format PEM.

Procédure

  1. Connectez-vous à la console vCloud Usage Meter en tant qu'utilisateur usagemeter et activez SSH sur le dispositif.
  2. Démarrez le service SSHD sur le dispositif en exécutant les commandes.
    su root -c "systemctl enabled sshd"
    su root -c "systemctl start sshd"
  3. Copiez les fichiers usagemeter.key et usagemeter.crt dans le dossier tmp sur la console vCloud Usage Meter.
    Vous pouvez utiliser un logiciel SCP tel que WinSCP sur Windows.
  4. Accédez au dossier conf.
    cd /opt/vmware/cloudusagemetering/conf
  5. Créez un répertoire nginx/ssl pour stocker la clé privée et les fichiers de certificat signés.
    mkdir nginx
    mkdir nginx/ssl
  6. Déplacez la clé privée et les fichiers de certificat du dossier tmp au dossier nginx/ssl.
    mv /tmp/usagemeter.crt nginx/ssl
    mv /tmp/usagemeter.key nginx/ssl
  7. Configurez des autorisations restrictives pour les deux fichiers.
    chmod 600 nginx/ssl/*
  8. Créez une copie de sauvegarde du fichier nginx.conf.
    cp nginx.conf nginx.conf.bak
  9. Ajoutez les certificats signés par une autorité de certification dans le fichier nginx.conf.
    1. Ouvrez le fichier nginx.cfg pour modification.
      vi nginx.conf
    2. Pour ajouter le certificat et la clé privée, modifiez les entrées suivantes.
      ssl_certificate nginx/ssl/usagemeter.crt
       ssl_certificate_key nginx/ssl/usagemeter.key
    3. Enregistrez le fichier nginx.conf.
      :wq!
  10. À l'aide de vSphere Client (HTML5), redémarrez la machine virtuelle vCloud Usage Meter.
    Si l'installation du certificat SSL signé par une autorité de certification sur le dispositif vCloud Usage Meter réussit, aucun avertissement de sécurité ne s'affiche lors de votre prochaine connexion à l'interface Web de vCloud Usage Meter.