Sostituzione di certificati per l'endpoint HTTPS

Utilizzare il comando certificates dello strumento di gestione delle celle per sostituire i certificati SSL per l'endpoint HTTPS.

A partire da VMware Cloud Director 10.4, il proxy della console utilizza lo stesso endpoint della REST API. VMware Cloud Director 10.4.1 e versioni successive non supportano l'implementazione legacy della funzionalità proxy della console. In VMware Cloud Director10.4, è possibile abilitare la funzionalità LegacyConsoleProxy dal menu delle impostazioni Contrassegni funzionalità nella scheda Amministrazione. Se si abilita la funzionalità LegacyConsoleProxy, è possibile utilizzare il comando certificates dello strumento di gestione delle celle per sostituire i certificati SSL per gli endpoint proxy della console e HTTPS.

Il comando certificates dello strumento di gestione delle celle automatizza la procedura di sostituzione dei certificati esistenti con quelli nuovi archiviati in formato PEM. Utilizzare il comando certificates per sostituire i certificati autofirmati con certificati firmati o sostituire i certificati che stanno per scadere con nuovi certificati. Per creare certificati firmati, vedere Creazione di certificati SSL autofirmati per VMware Cloud Director in Linux

Per sostituire i certificati SSL in uno o entrambi gli endpoint, utilizzare un comando con il seguente formato:

cell-management-tool certificates options

A partire da VMware Cloud Director 10.4.1, --http e --consoleproxy sono contrassegni legacy. Se non si specifica uno di questi contrassegni, VMware Cloud Director riconfigura i certificati HTTP. Non è possibile importare certificati specificando solo --consoleproxy. È possibile importare certificati specificando solo --http. Se si specificano --http e --consoleproxy, VMware Cloud Director ignora --consoleproxy e aggiorna solo i certificati HTTP.

Tabella 1. Opzioni e argomenti dello strumento di gestione delle celle, sottocomando certificates
Opzione	Argomento	Descrizione
--help (-h)	Nessuno	Fornisce un riepilogo dei comandi disponibili in questa categoria.
--config (-c)	percorso completo del file global.properties della cella	Impostazione predefinita: $VCLOUD_HOME/etc/global.properties.
--http (-j)	Nessuno	Sostituire il file del certificato denominato certificates.pem e il file della chiave privata denominato certificates.key utilizzato dall'endpoint HTTP.
--consoleproxy (-p)	Nessuno	Per VMware Cloud Director 10.4, se la funzionalità LegacyConsoleProxy è abilitata, sostituire il file del certificato denominato proxycertificates.pem e il file della chiave privata denominato proxycertificates.key utilizzato dall'endpoint proxy della console.
--responses (-r)	percorso completo del file responses.properties della cella	L'impostazione predefinita è $VCLOUD_HOME/etc/responses.properties.
--cert	cert-pathname	Percorso completo di un certificato X.509 con codifica PEM.
--key	key-pathname	Percorso completo della chiave privata PKCS #8 con codifica PEM per il certificato a cui fa riferimento l'argomento --cert.
--key-password	`key-password`	La password per la chiave privata a cui fa riferimento l'opzione --key.

Sostituzione dei certificati

È possibile omettere le opzioni --config e --responses a meno che i file non siano stati spostati dai percorsi predefiniti. In questo esempio, il certificato dell'endpoint HTTP e la chiave privata esistenti della cella vengono sostituiti con quelli che si trovano in /opt/vmware/vcloud-director/etc/user.http.pem e /opt/vmware/vcloud-director/etc/user.http.key, che è protetto con la password kpw.

[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.

Nota: Dopo aver sostituito i certificati è necessario riavviare la cella.