La creazione e l'importazione di certificati firmati dall'autorità di certificazione offre il livello di attendibilità più elevato per le comunicazioni SSL e consente di proteggere le connessioni nell'infrastruttura cloud.
Ogni server VMware Cloud Director deve supportare due endpoint SSL diversi, uno per le comunicazioni HTTPS e uno per quelle del proxy della console.
I due endpoint possono essere costituiti da indirizzi IP separati o da un singolo indirizzo IP con due porte diverse. È possibile utilizzare lo stesso certificato per entrambi gli endpoint, ad esempio utilizzando un certificato con caratteri jolly.
I certificati per entrambi gli endpoint devono includere sia un'estensione di nome distinto X.500 sia un'estensione di nome alternativo dell'oggetto X.509.
È possibile utilizzare certificati firmati da un'autorità di certificazione (CA) attendibile o certificati autofirmati.
È possibile utilizzare cell-management-tool
per creare certificati SSL autofirmati. L'utilità cell-management-tool
viene installata nella cella prima dell'esecuzione dell'agente di configurazione e dopo aver eseguito il file di installazione. Vedere Installazione di VMware Cloud Director nel primo membro di un gruppo di server.
Prerequisiti
- Scaricare e installare OpenSSL.
- Per ulteriori dettagli sulle opzioni disponibili per il comando
generate-certs
, vedere Generazione di certificati autofirmati per gli endpoint proxy della console e HTTPS. - Per ulteriori dettagli sulle opzioni disponibili per il comando
certificates
, vedere Sostituzione di certificati per gli endpoint proxy della console e HTTPS.
Procedura
Operazioni successive
- Se l'istanza di VMware Cloud Director non è ancora stata configurata, eseguire lo script configure per importare i certificati in VMware Cloud Director. Vedere Configurazione delle connessioni di rete e database.
Nota: Se i file dei certificati cert.pem o cert.key sono stati creati su un computer diverso dal server in cui è stato generato l'elenco di nomi di dominio completi con i relativi indirizzi IP associati, copiare i file cert.pem e cert.key in tale server. Durante l'esecuzione dello script di configurazione, è necessario specificare i nomi dei percorsi del certificato e della chiave privata.
- Se l'istanza di VMware Cloud Director è già stata installata e configurata, utilizzare il comando certificates dello strumento di gestione delle celle per importare i certificati. Vedere Sostituzione di certificati per gli endpoint proxy della console e HTTPS.