Utilizzare il comando certificates dello strumento di gestione delle celle di VMware Cloud Director per sostituire i certificati SSL per l'endpoint HTTPS.

Il comando certificates dello strumento di gestione delle celle automatizza la procedura di sostituzione dei certificati esistenti con quelli nuovi archiviati in formato PEM. Utilizzare il comando certificates per sostituire i certificati autofirmati con certificati firmati o sostituire i certificati che stanno per scadere con nuovi certificati. Per creare certificati firmati, vedere Creazione di certificati SSL autofirmati per VMware Cloud Director in Linux.

Per sostituire i certificati SSL in uno o entrambi gli endpoint, utilizzare un comando con il seguente formato:
cell-management-toolcertificatesoptions

--http e --consoleproxy sono contrassegni legacy e se vengono forniti, VMware Cloud Director li ignora. È possibile configurare solo i certificati HTTP.

Tabella 1. Opzioni e argomenti dello strumento di gestione delle celle, sottocomando certificates
Opzione Argomento Descrizione
--help (-h) Nessuno Fornisce un riepilogo dei comandi disponibili in questa categoria.
--config (-c) percorso completo del file global.properties della cella Impostazione predefinita: $VCLOUD_HOME/etc/global.properties.
--http (-j) Nessuno Sostituire il file del certificato denominato certificates.pem e il file della chiave privata denominato certificates.key utilizzato dall'endpoint HTTP.
--responses (-r) percorso completo del file responses.properties della cella L'impostazione predefinita è $VCLOUD_HOME/etc/responses.properties.
--cert cert-pathname Percorso completo di un certificato X.509 con codifica PEM.
--key key-pathname Percorso completo della chiave privata PKCS #8 con codifica PEM per il certificato a cui fa riferimento l'argomento --cert.
--key-password key-password La password per la chiave privata a cui fa riferimento l'opzione --key.

Sostituzione dei certificati

È possibile omettere le opzioni --config e --responses a meno che i file non siano stati spostati dai percorsi predefiniti. In questo esempio, il certificato dell'endpoint HTTP e la chiave privata esistenti della cella vengono sostituiti con quelli che si trovano in /opt/vmware/vcloud-director/etc/user.http.pem e /opt/vmware/vcloud-director/etc/user.http.key, che è protetto con la password kpw.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
Nota: Dopo aver sostituito i certificati è necessario riavviare la cella.