Se si dispone dei file della chiave privata e del certificato firmato dall'autorità di certificazione, l'importazione di questi file nell'ambiente di VMware Cloud Director offre il livello di attendibilità più elevato per le comunicazioni SSL e consente di proteggere le connessioni nell'infrastruttura cloud.
A partire da VMware Cloud Director 10.4, sia il traffico proxy della console sia le comunicazioni HTTPS passano attraverso la porta 443 predefinita. Non è necessario un certificato separato per il proxy della console.
Nota:
VMware Cloud Director 10.4.1 e versioni successive non supportano l'implementazione legacy della funzionalità proxy della console.
Prerequisiti
Per verificare che questa sia la procedura pertinente per le esigenze del proprio ambiente, familiarizzare con Creazione e gestione del certificato SSL dell'appliance di VMware Cloud Director.
- Copiare i certificati intermedi, il certificato CA root e il certificato del servizio HTTPS firmato dall'autorità di certificazione nell'appliance.
- Verificare che la chiave e il certificato che si desidera importare siano una chiave privata PKCS #8 con codifica PEM e un certificato X.509 con codifica PEM.
Procedura
Operazioni successive
- Se si utilizzano certificati con caratteri jolly, vedere Distribuzione dell'appliance di VMware Cloud Director con un certificato con caratteri jolly firmato per la comunicazione HTTPS.
- Se non si utilizzano certificati con caratteri jolly, ripetere questa procedura in tutte le celle dell'appliance di VMware Cloud Director nel gruppo di server.
- Per ulteriori informazioni sulla sostituzione dei certificati per il database PostgreSQL incorporato e per l'interfaccia utente di gestione dell'appliance di VMware Cloud Director, vedere Sostituzione di un certificato autofirmato dell'interfaccia utente di gestione dell'appliance VMware Cloud Director e di un database PostgreSQL incorporato.