Quando si installa VMware Cloud Director per Linux, è necessario creare certificati per ogni membro del gruppo di server e importarli negli archivi attendibilità dell'host.
Nota: È necessario creare i certificati per i membri del gruppo di server solo dopo l'installazione di
VMware Cloud Director in Linux. L'appliance di
VMware Cloud Director crea certificati SSL autofirmati durante il primo avvio.
Procedura
- Accedere al server VMware Cloud Director come root.
- Visualizzare l'elenco degli indirizzi IP del server.
Per individuarli, utilizzare un comando come
ifconfig.
- Per ogni indirizzo IP, eseguire il comando seguente per recuperare il nome di dominio completo al quale è associato.
- Prendere nota di ogni indirizzo IP e del nome di dominio completo associato.
Per la creazione dei certificati sono richiesti i nomi di dominio completi mentre quando si configurano le connessioni di rete e del database è necessario specificare gli indirizzi IP. Prendere nota di tutti gli altri eventuali nomi di dominio completi in grado di raggiungere l'indirizzo IP, perché è necessario specificarli se si desidera che il certificato includa un nome alternativo dell'oggetto.
A partire da
VMware Cloud Director 10.4, il servizio HTTPS e il servizio proxy della console utilizzano un singolo indirizzo IP. Per
VMware Cloud Director 10.4, se è stata abilitata l'implementazione del proxy della console legacy e non si utilizza un indirizzo IP singolo per entrambi i servizi, decidere quale indirizzo IP utilizzare per il servizio HTTPS e quale utilizzare per il servizio proxy della console.
Nota:
VMware Cloud Director 10.4.1 e versioni successive non supportano l'implementazione legacy della funzionalità proxy della console.
Operazioni successive
Creare i certificati per i due endpoint. È possibile utilizzare certificati firmati da un'autorità di certificazione (CA) attendibile o certificati autofirmati.
Nota: I certificati firmati da un'autorità di certificazione garantiscono il livello di attendibilità più elevato.