Per impostazione predefinita, il database PostgreSQL incorporato e l'interfaccia utente di gestione dell'appliance VMware Cloud Director condividono un set di certificati SSL autofirmati. Per maggiore sicurezza, è possibile sostituire i certificati autofirmati predefiniti con certificati firmati dall'autorità di certificazione (CA).
Quando si distribuisce l'appliance VMware Cloud Director, genera certificati autofirmati con un periodo di validità di 365 giorni. L'appliance VMware Cloud Director utilizza due set di certificati SSL. A partire da VMware Cloud Director 10.4, sia il traffico del proxy della console sia le comunicazioni HTTPS passano attraverso la porta 443 predefinita e il servizio VMware Cloud Director utilizza un certificato per le comunicazioni HTTPS che include le comunicazioni proxy della console. Il database PostgreSQL incorporato e l'interfaccia utente di gestione dell'appliance VMware Cloud Director condividono l'altro set di certificati SSL.
Procedura
risultati
Il nuovo certificato viene importato nell'archivio attendibilità di VMware Cloud Director in altre celle di VMware Cloud Director alla successiva esecuzione della funzionalità appliance-sync. L'operazione potrebbe richiedere fino a 60 secondi.