Quando si distribuisce l'appliance VMware Cloud Director, genera certificati autofirmati con un periodo di validità di 365 giorni. Se nell'ambiente sono presenti certificati in scadenza o scaduti, è possibile generare nuovi certificati autofirmati. È necessario rinnovare i certificati per ogni cella di VMware Cloud Director singolarmente.
Per rinnovare i certificati dell'appliance VMware Cloud Director 10.4, vedere Rinnovo dei certificati dell'appliance VMware Cloud Director per la versione 10.4.
A partire da VMware Cloud Director 10.4, il servizio VMware Cloud Director utilizza un certificato per le comunicazioni HTTPS e del proxy della console. Il database PostgreSQL incorporato e l'interfaccia utente di gestione dell'appliance di VMware Cloud Director condividono un altro certificato SSL.
È possibile modificare tutti i certificati autofirmati. In alternativa, se si utilizza un certificato firmato da un'autorità di certificazione per le comunicazioni HTTPS di VMware Cloud Director, è possibile modificare solo il database PostgreSQL incorporato e il certificato dell'interfaccia utente di gestione dell'appliance. I certificati firmati da un'autorità di certificazione includono una catena di attendibilità completa la cui root è un'autorità di certificazione pubblica nota.
Prerequisiti
-
Per verificare che questa sia la procedura pertinente per le esigenze del proprio ambiente, familiarizzare con Creazione e gestione del certificato SSL dell'appliance di VMware Cloud Director.
- Se si sta rinnovando il certificato per il nodo primario in un cluster a disponibilità elevata del database, eseguire il comando
opt/vmware/vcloud-director/bin/cell-management-tool cell -m
dello strumento di gestione delle celle e attivare la modalità di manutenzione per tutti gli altri nodi per evitare la perdita di dati. Vedere Gestione di una cella. - Se la modalità FIPS è abilitata, la password root dell'appliance deve contenere 14 o più caratteri. Vedere Modifica della password root dell'appliance VMware Cloud Director 10.4.1 o versioni successive.
Procedura
risultati
I certificati autofirmati rinnovati sono visibili nell'interfaccia utente di VMware Cloud Director.
Il nuovo certificato PostgreSQL viene importato nell'archivio attendibilità di VMware Cloud Director in altre celle di VMware Cloud Director alla successiva esecuzione della funzionalità appliance-sync. L'operazione può richiedere fino a 60 secondi.
Operazioni successive
Se necessario, è possibile sostituire un certificato autofirmato con un certificato firmato da un'autorità di certificazione esterna o interna.