Utilizzare il comando certificates dello strumento di gestione delle celle per sostituire i certificati SSL per gli endpoint proxy della console e HTTPS.
Il comando certificates dello strumento di gestione delle celle automatizza la procedura di sostituzione dei certificati esistenti con quelli nuovi archiviati in formato PEM. Utilizzare il comando certificates per sostituire i certificati autofirmati con certificati firmati o sostituire i certificati che stanno per scadere con nuovi certificati. Per creare certificati firmati, vedere Creazione di certificati SSL autofirmati per VMware Cloud Director in Linux
Per sostituire i certificati SSL in uno o entrambi gli endpoint, utilizzare un comando con il seguente formato:
cell-management-tool certificates options
| Opzione | Argomento | Descrizione |
|---|---|---|
| --help (-h) | Nessuno | Fornisce un riepilogo dei comandi disponibili in questa categoria. |
| --config (-c) | percorso completo del file global.properties della cella | Impostazione predefinita: $VCLOUD_HOME/etc/global.properties. |
| --http (-j) | Nessuno | Sostituire il file di certificato denominato certificates.pem e il file della chiave privata denominato certificates.key utilizzato dall'endpoint http. |
| --consoleproxy (-p) | Nessuno | Sostituire il file del certificato denominato proxycertificates.pem e il file della chiave privata denominato proxycertificates.key utilizzato dall'endpoint proxy della console. |
| --responses (-r) | percorso completo del file responses.properties della cella | L'impostazione predefinita è $VCLOUD_HOME/etc/responses.properties. |
| --cert | cert-pathname | Percorso completo del file PEM che contiene il certificato firmato. |
| --key | key-pathname | Percorso completo di un file PEM contenente la chiave privata per il certificato a cui fa riferimento l'argomento --cert. |
| --key-password | key-password | La password per la chiave privata a cui fa riferimento l'opzione --key. |
Sostituzione dei certificati
È possibile omettere le opzioni
--config e
--responses a meno che i file non siano stati spostati dai percorsi predefiniti. In questo esempio, il certificato dell'endpoint http e la chiave privata esistenti della cella vengono sostituiti con quelli che si trovano in
/tmp/http.pem e
/tmp/http.key, che è protetto con la password
kpw.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
Nota: Dopo aver sostituito i certificati è necessario riavviare la cella.
