È possibile distribuire l'appliance VMware Cloud Director con certificati con caratteri jolly firmati. È possibile utilizzare questi certificati per proteggere un numero illimitato di server che sono sottodomini del nome di dominio indicato nel certificato.
Per impostazione predefinita, quando si distribuiscono le appliance VMware Cloud Director, VMware Cloud Director genera certificati autofirmati e li utilizza per configurare la cella VMware Cloud Director per la comunicazione HTTPS e proxy console.
Quando si distribuisce correttamente un'appliance primaria, la logica di configurazione dell'appliance copia il file responses.properties dall'appliance primaria allo storage comune del servizio di trasferimento condiviso NFS in /opt/vmware/vcloud-director/data/transfer. Le altre appliance distribuite per questo gruppo di server VMware Cloud Director utilizzano questo file per eseguire la configurazione automaticamente. Il file responses.properties include un percorso del certificato SSL e una chiave privata, che include i certificati autofirmati generati automaticamente user.certificate.path, la chiave privata user.key.path, i certificati del proxy della console user.consoleproxy.certificate.path e la chiave privata del proxy della console user.consoleproxy.key.path. Per impostazione predefinita, questi sono percorsi dei file PEM locali per ogni appliance.
Dopo aver distribuito l'appliance primaria, è possibile riconfigurarla in modo che utilizzi certificati firmati. Per ulteriori informazioni sulla creazione dei certificati firmati, vedere Creazione e importazione di certificati SSL firmati dall'autorità di certificazione nell'appliance di VMware Cloud Director.
Se i certificati firmati utilizzati nell'appliance primaria VMware Cloud Director sono certificati con caratteri jolly firmati, possono essere applicati a tutte le altre appliance nel gruppo di server di VMware Cloud Director, ovvero celle di standby e celle dell'applicazione VMware Cloud Director. È possibile utilizzare la distribuzione dell'appliance con certificati con caratteri jolly firmati per la comunicazione HTTPS e proxy console per configurare le celle aggiuntive con i certificati SSL con caratteri jolly firmati.