Utilizzare il comando import-trusted-certificates dello strumento di gestione delle celle per importare certificati da utilizzare per stabilire connessioni protette a servizi esterni come AMQP e il database VMware Cloud Director.
Per poter creare una connessione protetta a un servizio esterno,
VMware Cloud Director deve stabilire una catena di attendibilità valida per tale servizio importando i certificati del servizio all'interno del proprio archivio attendibilità. Per importare certificati attendibili nell'archivio attendibilità della cella, utilizzare un comando con il seguente formato:
cell-management-tool import-trusted-certificates options
Opzione | Argomento | Descrizione |
---|---|---|
--help (-h) | Nessuno | Fornisce un riepilogo dei comandi disponibili in questa categoria. |
--force | Nessuno | Sovrascrive i certificati esistenti nell'archivio attendibilità di destinazione. |
--source | nome del percorso | Nome del percorso completo del file PEM di origine. |
Importazione di certificati attendibili
In questo esempio, i certificati vengono importati da
/tmp/demo.pem all'archivio attendibilità locale di
VMware Cloud Director in
/opt/vmware/vcloud-director/etc/truststore.pem.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool import-trusted-certificates --source /tmp/demo.pem