Per impostazione predefinita, quando si distribuiscono le appliance VMware Cloud Director, VMware Cloud Director genera certificati autofirmati e li utilizza per configurare la cella VMware Cloud Director per la comunicazione HTTPS.

A partire da VMware Cloud Director 10.4, sia il traffico proxy della console sia le comunicazioni HTTPS passano attraverso la porta 443 predefinita. Non è necessario un certificato separato per il proxy della console.

Quando si distribuisce correttamente un'appliance primaria, la logica di configurazione dell'appliance copia il file responses.properties dall'appliance primaria allo storage comune del servizio di trasferimento condiviso NFS in /opt/vmware/vcloud-director/data/transfer. Le altre appliance distribuite per questo gruppo di server VMware Cloud Director utilizzano questo file per eseguire la configurazione automaticamente. Il file responses.properties include un percorso per il certificato SSL e la chiave privata, che include i certificati autofirmati generati automaticamente user.certificate.path e la chiave privata user.key.path. Per impostazione predefinita, questi sono percorsi dei file PEM locali per ogni appliance.

Dopo aver distribuito l'appliance primaria, è possibile riconfigurarla in modo che utilizzi certificati firmati. Per ulteriori informazioni sulla creazione dei certificati firmati, vedere Creazione e importazione di certificati SSL firmati dall'autorità di certificazione per l'appliance di VMware Cloud Director.

Se i certificati firmati utilizzati nell'appliance primaria VMware Cloud Director sono certificati con caratteri jolly firmati, possono essere applicati a tutte le altre appliance nel gruppo di server di VMware Cloud Director, ovvero celle di standby e celle dell'applicazione VMware Cloud Director. È possibile utilizzare la distribuzione dell'appliance con certificati con caratteri jolly firmati per la comunicazione HTTPS per configurare le celle aggiuntive con i certificati SSL con caratteri jolly firmati.