Nella libreria di certificati di VMware Cloud Director, è possibile importare i certificati utilizzati durante la creazione delle entità che è necessario proteggere, ad esempio i server, i gateway edge e così via.

La libreria di certificati contiene informazioni su singoli certificati, catene di certificati, chiavi private, date di scadenza dei certificati, entità protette dai certificati e così via.

Quando si utilizza VMware Cloud Director in modalità FIPS, è necessario utilizzare certificati autofirmati e chiavi private compatibili con FIPS. È possibile generare certificati non crittografati autofirmati e chiavi private utilizzando PyOpenSSL. Se si generano certificati autofirmati e chiavi private utilizzando OpenSSL, i certificati e le chiavi private non sono compatibili con FIPS. Per ulteriori informazioni sulla modalità FIPS, vedere Attivazione della modalità FIPS nelle celle nel gruppo di server o Attivazione o disattivazione della modalità FIPS nell'appliance di VMware Cloud Director.

Prerequisiti

Verificare che il proprio ruolo includa il diritto Libreria certificati: Gestisci.

Procedura

  1. Nella barra di navigazione superiore, selezionare Amministrazione.
  2. Nel pannello sinistro, in Gestione certificato, selezionare Libreria certificati, quindi fare clic su Importa.
  3. Digitare un nome e, facoltativamente, una descrizione per questo certificato nella libreria di certificati, quindi fare clic su Avanti.
  4. Caricare un file PEM contenente la catena di certificati che si desidera importare e fare clic su Avanti.
  5. (Facoltativo) Caricare un file di chiave privata.
    Il file di chiave privata potrebbe non essere protetto con una passphrase.
  6. Fare clic su Importa.

risultati

Il certificato importato viene visualizzato nell'elenco dei certificati disponibili durante la creazione di entità che è necessario proteggere.

Operazioni successive

  • Scaricare un certificato.
  • Modificare il nome e la descrizione di un certificato.
  • Eliminare un certificato. È possibile eliminare solo i certificati che non proteggono alcuna entità.
  • Copiare i dati PEM del certificato negli Appunti.