La creazione e l'importazione di certificati firmati da un'autorità di certificazione (CA) offrono il livello di attendibilità più elevato per le comunicazioni SSL e consentono di proteggere le connessioni nel cloud. La procedura per la versione 10.4 include le impostazioni proxy della console.
Se si desidera creare e importare certificati SSL firmati dall'autorità di certificazione per VMware Cloud Director 10.4.1 o versione successiva, vedere Creazione e importazione di certificati SSL firmati dall'autorità di certificazione per l'appliance VMware Cloud Director 10.4.1 e versioni successive.
La password della chiave privata utilizzata in questa procedura è la password dell'utente root ed è rappresentata come root_password.
A partire da VMware Cloud Director 10.4, sia il traffico proxy della console sia le comunicazioni HTTPS passano attraverso la porta 443 predefinita.
Per VMware Cloud Director 10.4, è possibile abilitare la funzionalità LegacyConsoleProxy dal menu delle impostazioni Contrassegni funzionalità nella scheda Amministrazione. Quando si abilita LegacyConsoleProxy, ogni cella di VMware Cloud Director deve supportare due endpoint SSL diversi, uno per le comunicazioni HTTPS e uno per quelle del proxy della console.
Questa procedura contiene le impostazioni del proxy della console perché l'appliance VMware Cloud Director 10.4 deve supportare l'attivazione facoltativa della funzionalità LegacyConsoleProxy.
Prerequisiti
Per verificare che questa sia la procedura pertinente per le esigenze del proprio ambiente, familiarizzare con Creazione e gestione del certificato SSL dell'appliance di VMware Cloud Director.
Procedura
Operazioni successive
- Se si utilizzano certificati con caratteri jolly, seguire la procedura Distribuzione dell'appliance VMware Cloud Director 10.4.1 e versioni successive con un certificato con caratteri jolly firmato per la comunicazione HTTPS in modo che tutte le istanze future dell'appliance aggiunte al cluster utilizzino gli stessi certificati firmati con caratteri jolly.
- Ripetere questa procedura in tutte le istanze dell'appliance VMware Cloud Director nel gruppo di server.
- Per ulteriori informazioni sulla sostituzione dei certificati per il database PostgreSQL incorporato e per l'interfaccia utente di gestione dell'appliance di VMware Cloud Director, vedere Sostituzione di un certificato autofirmato dell'interfaccia utente di gestione dell'appliance VMware Cloud Director e di un database PostgreSQL incorporato.