Modifica della password root dell'appliance VMware Cloud Director

Quando si modifica la password root per un'appliance VMware Cloud Director, è necessario aggiornare anche la chiave privata del certificato dell'appliance in modo che utilizzi la nuova password.

Procedura

Accedere alla console dell'appliance VMware Cloud Director come root direttamente o utilizzando un client SSH.
Eseguire il comando passwd e cambiare la password per l'utente root.
```
passwd root
```
Nota: Se la modalità FIPS è abilitata, la password root dell'appliance deve contenere almeno 14 caratteri.

Nota: Se la password root è già scaduta, VMware Cloud Director richiede di impostarla la prima volta che si accede alla console dell'appliance VMware Cloud Director come utente root.

Eseguire i comandi per creare un backup dei file dei certificati esistenti.

cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key

Per generare nuove chiavi private, eseguire i seguenti comandi di OpenSSL.

openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password

Eseguire il seguente comando per sostituire il file della chiave privata precedente con quello nuovo.

mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key

Per verificare la proprietà di utenti e gruppi dei file di chiave privata, eseguire il comando chown.

chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key

Per utilizzare la nuova password della chiave privata, aggiornare la configurazione del server VMware Cloud Director.

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password

Operazioni successive

Ripetere questa procedura in ogni appliance del cluster.

Importante: Tutte le appliance devono condividere la stessa password root. Tutte le nuove appliance che vengono distribuite devono utilizzare la nuova password root.