Utilizzare il comando certificates dello strumento di gestione delle celle per sostituire i certificati SSL per l'endpoint HTTPS.
A partire da VMware Cloud Director 10.4, il proxy della console utilizza lo stesso endpoint della REST API. VMware Cloud Director 10.4.1 e versioni successive non supportano l'implementazione legacy della funzionalità proxy della console. In VMware Cloud Director10.4, è possibile abilitare la funzionalità LegacyConsoleProxy dal menu delle impostazioni Contrassegni funzionalità nella scheda Amministrazione. Se si abilita la funzionalità LegacyConsoleProxy, è possibile utilizzare il comando certificates dello strumento di gestione delle celle per sostituire i certificati SSL per gli endpoint proxy della console e HTTPS.
Il comando certificates dello strumento di gestione delle celle automatizza la procedura di sostituzione dei certificati esistenti con quelli nuovi archiviati in formato PEM. Utilizzare il comando certificates per sostituire i certificati autofirmati con certificati firmati o sostituire i certificati che stanno per scadere con nuovi certificati. Per creare certificati firmati, vedere Creazione di certificati SSL autofirmati per VMware Cloud Director in Linux
cell-management-tool certificates options
A partire da VMware Cloud Director 10.4.1, --http e --consoleproxy sono contrassegni legacy. Se non si specifica uno di questi contrassegni, VMware Cloud Director riconfigura i certificati HTTP. Non è possibile importare certificati specificando solo --consoleproxy. È possibile importare certificati specificando solo --http. Se si specificano --http e --consoleproxy, VMware Cloud Director ignora --consoleproxy e aggiorna solo i certificati HTTP.
Opzione | Argomento | Descrizione |
---|---|---|
--help (-h) | Nessuno | Fornisce un riepilogo dei comandi disponibili in questa categoria. |
--config (-c) | percorso completo del file global.properties della cella | Impostazione predefinita: $VCLOUD_HOME/etc/global.properties. |
--http (-j) | Nessuno | Sostituire il file del certificato denominato certificates.pem e il file della chiave privata denominato certificates.key utilizzato dall'endpoint HTTP. |
--consoleproxy (-p) | Nessuno | Per VMware Cloud Director 10.4, se la funzionalità LegacyConsoleProxy è abilitata, sostituire il file del certificato denominato proxycertificates.pem e il file della chiave privata denominato proxycertificates.key utilizzato dall'endpoint proxy della console. |
--responses (-r) | percorso completo del file responses.properties della cella | L'impostazione predefinita è $VCLOUD_HOME/etc/responses.properties. |
--cert | cert-pathname | Percorso completo di un certificato X.509 con codifica PEM. |
--key | key-pathname | Percorso completo della chiave privata PKCS #8 con codifica PEM per il certificato a cui fa riferimento l'argomento --cert. |
--key-password | key-password | La password per la chiave privata a cui fa riferimento l'opzione --key. |
Sostituzione dei certificati
kpw
.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.