VMware Cloud Director utilizza gli handshake SSL per proteggere le comunicazioni tra client e server.
Ogni server VMware Cloud Director deve supportare due endpoint SSL diversi, uno per le comunicazioni HTTPS e uno per quelle del proxy della console.
Nell'appliance di VMware Cloud Director, questi due endpoint condividono lo stesso indirizzo IP o nome host, ma utilizzano due porte distinte, ovvero 443
per le comunicazioni HTTPS e 8443
per le comunicazioni proxy della console. È possibile utilizzare lo stesso certificato per entrambi gli endpoint, ad esempio utilizzando un certificato con caratteri jolly.
I certificati firmati vengono firmati dalle autorità di certificazione (CA) autorizzate e, purché l'archivio attendibilità del sistema operativo locale disponga di una copia dei certificati root e intermedi dell'autorità di certificazione, sono considerati attendibili dai browser. Alcune CA richiedono l'invio dei requisiti di un certificato, altre richiedono l'invio di una richiesta di firma del certificato (CSR). In entrambi i casi, si crea un certificato autofirmato e viene generata una richiesta CSR basata su tale certificato. L'autorità di certificazione firma il certificato con la propria chiave privata, che è quindi possibile decrittografare con la copia della chiave pubblica e stabilire l'attendibilità.
Quando si rinnova un certificato SSL scaduto, non è necessario fornire a VMware Cloud Director i dati relativi al certificato scaduto. Ciò significa che dopo aver importato i certificati SSL richiesti nell'appliance di VMware Cloud Director, non è necessario eseguirne il backup.
A partire da VMware Cloud Director 10.2.2, è possibile importare i file PEM direttamente nell'appliance di VMware Cloud Director. Se i file del certificato sono in un altro formato, è possibile utilizzare OpenSSL per convertirli in PEM prima di importarli in VMware Cloud Director con lo strumento di gestione delle celle.
- Se si desidera distribuire un VMware Cloud Director con certificati con caratteri jolly firmati, vedere Distribuzione dell'appliance VMware Cloud Director con certificati con caratteri jolly firmati per la comunicazione HTTPS e proxy console.
- Se si desidera sostituire i certificati autofirmati di un'appliance appena distribuita con certificati firmati dall'autorità di certificazione, vedere Importazione di chiavi private e certificati SSL firmati dall'autorità di certificazione nell'appliance di VMware Cloud Director.
- Se si desidera creare certificati firmati da un'autorità di certificazione e importarli nell'appliance di VMware Cloud Director, vedere Creazione e importazione di certificati SSL firmati dall'autorità di certificazione nell'appliance di VMware Cloud Director.
- Se si desidera rinnovare i certificati per le comunicazioni HTTPS e proxy SSL della console di VMware Cloud Director, nonché per il database PostgreSQL incorporato e l'interfaccia utente di gestione dell'appliance di VMware Cloud Director, vedere Rinnovo dei certificati dell'appliance VMware Cloud Director.