Se si dispone dei file della chiave privata e del certificato firmato dall'autorità di certificazione, l'importazione di questi file nell'ambiente di VMware Cloud Director offre il livello di attendibilità più elevato per le comunicazioni SSL e consente di proteggere le connessioni nell'infrastruttura cloud. La procedura per la versione 10.4 include le impostazioni proxy della console.
Se si desidera importare chiavi private e certificati firmati dall'autorità di certificazione nell'appliance VMware Cloud Director versione 10.4.1 o successiva, vedere Importazione di chiavi private e certificati SSL firmati dall'autorità di certificazione nell'appliance VMware Cloud Director 10.4.1 e versioni successive.
A partire da VMware Cloud Director 10.4, sia il traffico proxy della console sia le comunicazioni HTTPS passano attraverso la porta 443 predefinita. Non è necessario un certificato separato per il proxy della console.
Se si desidera utilizzare l'implementazione legacy con un punto di accesso proxy della console dedicato in VMware Cloud Director 10.4, è possibile abilitare la funzionalità LegacyConsoleProxy nel menu delle impostazioni Contrassegni funzionalità nella scheda Amministrazione del Service Provider Admin Portal. Per abilitare la funzionalità LegacyConsoleProxy, nell'installazione o nella distribuzione le impostazioni del proxy della console devono essere configurate in una versione precedente e trasferite tramite un aggiornamento di VMware Cloud Director. Dopo aver abilitato o disattivato la funzionalità, è necessario riavviare le celle. Se si abilita l'implementazione del proxy della console legacy, il proxy della console deve disporre di un certificato separato.
Prerequisiti
-
Per verificare che questa sia la procedura pertinente per le esigenze del proprio ambiente, familiarizzare con Creazione e gestione del certificato SSL dell'appliance di VMware Cloud Director.
- Copiare i certificati intermedi, il certificato CA root e il certificato del servizio HTTPS firmato dall'autorità di certificazione nell'appliance.
- Se l'implementazione del proxy della console legacy è abilitata, vedere la versione VMware Cloud Director del presente documento.
Procedura
Operazioni successive
- Se si utilizzano certificati con caratteri jolly, vedere Distribuzione dell'appliance VMware Cloud Director 10.4.1 e versioni successive con un certificato con caratteri jolly firmato per la comunicazione HTTPS.
- Se non si utilizzano certificati con caratteri jolly, ripetere questa procedura in tutte le celle dell'appliance di VMware Cloud Director nel gruppo di server.
- Per ulteriori informazioni sulla sostituzione dei certificati per il database PostgreSQL incorporato e per l'interfaccia utente di gestione dell'appliance di VMware Cloud Director, vedere Sostituzione di un certificato autofirmato dell'interfaccia utente di gestione dell'appliance VMware Cloud Director e di un database PostgreSQL incorporato.