Utilizzare il comando generate-certs dello strumento di gestione delle celle per generare certificati SSL autofirmati per l'endpoint HTTPS.
Ogni gruppo di server di VMware Cloud Director deve supportare un endpoint per il servizio HTTPS. A partire da VMware Cloud Director 10.4, il traffico proxy della console e le comunicazioni HTTPS passano attraverso la porta 443 predefinita. L'endpoint del servizio HTTPS supporta il traffico dell'API di VMware Cloud Director Service Provider Admin Portal, VMware Cloud Director Tenant Portal, VMware Cloud Director e del proxy della console correlato alle connessioni VMRC alle vApp e alle macchine virtuali.
Per VMware Cloud Director 10.4, se si desidera utilizzare l'implementazione legacy con un punto di accesso proxy della console dedicato, è possibile abilitare la funzionalità LegacyConsoleProxy nel menu delle impostazioni Contrassegni funzionalità nella scheda Amministrazione del Service Provider Admin Portal. Per abilitare la funzionalità LegacyConsoleProxy, nell'installazione o nella distribuzione le impostazioni del proxy della console devono essere configurate in una versione precedente e trasferite tramite un aggiornamento di VMware Cloud Director. Dopo aver abilitato o disattivato la funzionalità, è necessario riavviare le celle. Se si abilita l'implementazione del proxy della console legacy, il proxy della console deve avere un certificato separato. Vedere la versione VMware Cloud Director 10.3 del presente documento.
Il comando generate-certs dello strumento di gestione delle celle automatizza la procedura Creazione di certificati SSL autofirmati per VMware Cloud Director in Linux.
cell-management-tool generate-certs options
Opzione | Argomento | Descrizione |
---|---|---|
--help (-h) | Nessuno | Fornisce un riepilogo dei comandi disponibili in questa categoria. |
--expiration (-x) | days-until-expiration | Il numero di giorni alla scadenza del certificato. Impostazione predefinita: 365. |
--issuer (-i) | name=value [, name=value, ...] | X.509 nome distinto dell'autorità emittente del certificato. Impostazione predefinita: CN=FQDN . dove FQDN è il nome di dominio completo della cella o il suo indirizzo IP, se non è disponibile alcun nome di dominio completo. Se si specificano più coppie di attributi e valori, separarle con virgole e racchiudere l'intero argomento tra virgolette. |
--key-size (-s) | key-size | Le dimensioni della coppia di chiavi espresse come numero intero di bit. Impostazione predefinita: 2048. Le dimensioni chiave inferiori a 1024 bit non sono più supportate, come riportato nella Pubblicazione speciale 800-131A del NIST. |
--key-password | key-password | Password della chiave privata generata. |
--cert | cert | Percorso del file del certificato X.509 con codifica PEM generato. |
--key | key | Percorso del file della chiave privata PKCS #8 con codifica PEM generato. |
Creazione di certificati autofirmati
In entrambi gli esempi si suppone che sia presente un file di certificato in /tmp/cell.pem e un file di chiave privata corrispondente in /tmp/cell.key con password kpw
. Questi file vengono creati se non esistono già.
CN=Unknown
. Il certificato utilizza una lunghezza chiave a 2048 bit predefinita, che scade un anno dopo la sua creazione.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs --cert /tmp/cell.pem --key /tmp/cell.key --key-password kpw New certificate created and written to /tmp/cell.pem New private key created and written to /tmp/cell.key
CN=Test, L=London, C=GB
. Il nuovo certificato per la connessione HTTPS ha una chiave a 4096 bit, che scade 90 giorni dopo la creazione.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs --cert /tmp/cell.pem --key /tmp/cell.key --key-password kpw -i "CN=Test, L=London, C=GB" -s 4096 -x 90 New certificate created and written to /tmp/cell.pem New private key created and written to /tmp/cell.key
vcloud.vcloud
. Il software di installazione
VMware Cloud Director crea questo utente e gruppo.