Quando si modifica la password root per un'appliance VMware Cloud Director, è necessario aggiornare anche la chiave privata del certificato dell'appliance in modo che utilizzi la nuova password.

A partire da VMware Cloud Director 10.4, il proxy della console utilizza lo stesso indirizzo IP e la stessa porta della REST API. Il proxy della console e la REST API utilizzano un unico certificato.
Nota: VMware Cloud Director 10.4.1 e versioni successive non supportano l'implementazione legacy della funzionalità proxy della console.

Se si desidera modificare la password root dell'appliance VMware Cloud Director 10.4, vedere Modifica della password root dell'appliance VMware Cloud Director 10.4.

Procedura

  1. Accedere alla console dell'appliance VMware Cloud Director come root direttamente o utilizzando un client SSH.
  2. Eseguire il comando passwd e cambiare la password per l'utente root.
    passwd root
    Nota: Se la modalità FIPS è abilitata, la password root dell'appliance deve contenere almeno 14 caratteri.
    Nota: Se la password root è già scaduta, VMware Cloud Director richiede di impostarla la prima volta che si accede alla console dell'appliance VMware Cloud Director come utente root.
  3. Eseguire i comandi per creare un backup dei file dei certificati esistenti.
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
    cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
  4. Per generare nuove chiavi private, eseguire i seguenti comandi di OpenSSL.
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. Eseguire il seguente comando per sostituire il file della chiave privata precedente con quello nuovo.
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
  6. Per verificare la proprietà di utenti e gruppi dei file di chiave privata, eseguire il comando chown.
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
  7. Per utilizzare la nuova password della chiave privata, aggiornare la configurazione del server VMware Cloud Director.
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password

Operazioni successive

Ripetere questa procedura in ogni appliance del cluster.
Importante: Tutte le appliance devono condividere la stessa password root. Tutte le nuove appliance che vengono distribuite devono utilizzare la nuova password root.