Se si dispone dei file della chiave privata e del certificato firmato dall'autorità di certificazione, l'importazione di questi file nell'ambiente di VMware Cloud Director offre il livello di attendibilità più elevato per le comunicazioni SSL e consente di proteggere le connessioni nell'infrastruttura cloud.

Prerequisiti

Copiare nell'appliance i certificati intermedi, il certificato CA root, il servizio HTTPS firmato dall'autorità di certificazione, nonché le chiavi private e i certificati del servizio proxy della console.

Procedura

  1. Accedere alla console dell'appliance VMware Cloud Director come root direttamente o utilizzando un client SSH.
  2. Prendere nota dei percorsi dei file di certificato http e consoleproxy esistenti da /opt/vmware/vcloud-director/etc/global.properties utilizzando le proprietà di user.http.pem, user.http.key, user.consoleproxy.pem e user.consoleproxy.key.
  3. Per eseguire il backup dei file di certificato esistenti, utilizzare i percorsi del passaggio 2 per eseguire i comandi seguenti.
    cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
    cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
    cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
    cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original
  4. Copiare e sostituire i file di chiave e certificato da importare in /opt/vmware/vcloud-director/etc/user.http.pem, /opt/vmware/vcloud-director/etc/user.http.key, /opt/vmware/vcloud-director/etc/user.consoleproxy.pem e /opt/vmware/vcloud-director/etc/user.consoleproxy.key.
  5. Se si dispone di certificati intermedi, eseguire il comando seguente per aggiungere il certificato root firmato dall'autorità di certificazione ed eventuali certificati intermedi ai certificati del proxy della console e HTTP.
    cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem
    
    cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem

    Dove intermediate-certificate-file-1.cer e intermediate-certificate-file-2.cer sono i nomi dei certificati intermedi e root-CA-certificate.cer è il nome del certificato root firmato dall'autorità di certificazione.

  6. Eseguire il comando per importare i certificati firmati nell'istanza di VMware Cloud Director.
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password
  7. Per applicare i certificati firmati dall'autorità di certificazione, riavviare il servizio vmware-vcd nell'appliance di VMware Cloud Director.
    1. Eseguire il comando per arrestare il servizio.
      /opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
    2. Eseguire il comando per avviare il servizio.
      systemctl start vmware-vcd

Operazioni successive