La creazione e l'importazione di certificati firmati da un'autorità di certificazione (CA) offrono il livello di attendibilità più elevato per le comunicazioni SSL e consentono di proteggere le connessioni nel cloud.
Ogni server VMware Cloud Director deve supportare due endpoint SSL diversi, uno per le comunicazioni HTTPS e uno per quelle del proxy della console.
Nell'appliance di VMware Cloud Director, questi due endpoint condividono lo stesso indirizzo IP o nome host, ma utilizzano due porte distinte, ovvero 443
per le comunicazioni HTTPS e 8443
per le comunicazioni proxy della console. È possibile utilizzare lo stesso certificato per entrambi gli endpoint, ad esempio utilizzando un certificato con caratteri jolly.
I certificati per entrambi gli endpoint devono includere sia un'estensione di nome distinto X.500 sia un'estensione di nome alternativo dell'oggetto X.509.
Se si dispone già di chiavi private e di file di certificati firmati dall'autorità di certificazione, seguire la procedura descritta in Importazione di chiavi private e certificati SSL firmati dall'autorità di certificazione nell'appliance di VMware Cloud Director.
La password della chiave privata utilizzata in questa procedura è la password dell'utente root ed è rappresentata come root_password.
Procedura
Operazioni successive
- Se si utilizzano certificati con caratteri jolly, vedere Distribuzione dell'appliance VMware Cloud Director con certificati con caratteri jolly firmati per la comunicazione HTTPS e proxy console.
- Se non si utilizzano certificati con caratteri jolly, ripetere questa procedura in tutti i server VMware Cloud Director nel gruppo di server.
- Per ulteriori informazioni sulla sostituzione dei certificati per il database PostgreSQL incorporato e per l'interfaccia utente di gestione dell'appliance di VMware Cloud Director, vedere Sostituzione di un certificato autofirmato dell'interfaccia utente di gestione dell'appliance VMware Cloud Director e di un database PostgreSQL incorporato.