Se si dispone dei file della chiave privata e del certificato firmato dall'autorità di certificazione, l'importazione di questi file nell'ambiente di VMware Cloud Director offre il livello di attendibilità più elevato per le comunicazioni SSL e consente di proteggere le connessioni nell'infrastruttura cloud.
Prerequisiti
Copiare nell'appliance i certificati intermedi, il certificato CA root, il servizio HTTPS firmato dall'autorità di certificazione, nonché le chiavi private e i certificati del servizio proxy della console.
Procedura
- Accedere alla console dell'appliance VMware Cloud Director come root direttamente o utilizzando un client SSH.
- Prendere nota dei percorsi dei file di certificato
http
e consoleproxy
esistenti da /opt/vmware/vcloud-director/etc/global.properties utilizzando le proprietà di user.http.pem
, user.http.key
, user.consoleproxy.pem
e user.consoleproxy.key
.
- Per eseguire il backup dei file di certificato esistenti, utilizzare i percorsi del passaggio 2 per eseguire i comandi seguenti.
cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original
- Copiare e sostituire i file di chiave e certificato da importare in /opt/vmware/vcloud-director/etc/user.http.pem, /opt/vmware/vcloud-director/etc/user.http.key, /opt/vmware/vcloud-director/etc/user.consoleproxy.pem e /opt/vmware/vcloud-director/etc/user.consoleproxy.key.
- Se si dispone di certificati intermedi, eseguire il comando seguente per aggiungere il certificato root firmato dall'autorità di certificazione ed eventuali certificati intermedi ai certificati del proxy della console e HTTP.
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem
Dove intermediate-certificate-file-1.cer e intermediate-certificate-file-2.cer sono i nomi dei certificati intermedi e root-CA-certificate.cer è il nome del certificato root firmato dall'autorità di certificazione.
- Eseguire il comando per importare i certificati firmati nell'istanza di VMware Cloud Director.
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password
- Per applicare i certificati firmati dall'autorità di certificazione, riavviare il servizio
vmware-vcd
nell'appliance di VMware Cloud Director.
- Eseguire il comando per arrestare il servizio.
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
- Eseguire il comando per avviare il servizio.
systemctl start vmware-vcd