Quando si modifica la password root per un'appliance VMware Cloud Director, è necessario aggiornare anche la chiave privata del certificato dell'appliance in modo che utilizzi la nuova password. La procedura per la versione 10.4 include le impostazioni proxy della console.

A partire da VMware Cloud Director 10.4, il proxy della console utilizza lo stesso indirizzo IP e la stessa porta della REST API. Il proxy della console e la REST API utilizzano un unico certificato.
Nota: VMware Cloud Director 10.4.1 e versioni successive non supportano l'implementazione legacy della funzionalità proxy della console.

Se si desidera modificare la password root dell'appliance VMware Cloud Director 10.4.1 o versione successiva, vedere Modifica della password root dell'appliance VMware Cloud Director 10.4.1 o versioni successive.

Procedura

  1. Accedere alla console dell'appliance VMware Cloud Director come root direttamente o utilizzando un client SSH.
  2. Eseguire il comando passwd e cambiare la password per l'utente root.
    passwd root
    Nota: Se la modalità FIPS è abilitata, la password root dell'appliance deve contenere almeno 14 caratteri.
    Nota: Se la password root è già scaduta, VMware Cloud Director richiede di impostarla la prima volta che si accede alla console dell'appliance VMware Cloud Director come utente root.
  3. Eseguire i comandi per creare un backup dei file dei certificati esistenti.
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
    cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
    cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem
    cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key
  4. Per generare nuove chiavi private, eseguire i seguenti comandi di OpenSSL.
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. Eseguire il seguente comando per sostituire il file della chiave privata precedente con quello nuovo.
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
    mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  6. Per verificare la proprietà di utenti e gruppi dei file di chiave privata, eseguire il comando chown.
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  7. Per utilizzare la nuova password della chiave privata, aggiornare la configurazione del server VMware Cloud Director.
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password

Operazioni successive

Ripetere questa procedura in ogni appliance del cluster.
Importante: Tutte le appliance devono condividere la stessa password root. Tutte le nuove appliance che vengono distribuite devono utilizzare la nuova password root.