Quando si installa VMware Cloud Director per Linux, è necessario creare certificati per ogni membro del gruppo di server e importarli negli archivi attendibilità dell'host.

Nota: È necessario creare i certificati per i membri del gruppo di server solo dopo l'installazione di VMware Cloud Director in Linux. L'appliance di VMware Cloud Director crea certificati SSL autofirmati durante il primo avvio.

Procedura

  1. Accedere al server VMware Cloud Director come root.
  2. Visualizzare l'elenco degli indirizzi IP del server.
    Per individuarli, utilizzare un comando come ifconfig.
  3. Per ogni indirizzo IP, eseguire il comando seguente per recuperare il nome di dominio completo al quale è associato.
    nslookup ip-address
  4. Prendere nota di ogni indirizzo IP e del nome di dominio completo associato.

    Per la creazione dei certificati sono richiesti i nomi di dominio completi mentre quando si configurano le connessioni di rete e del database è necessario specificare gli indirizzi IP. Prendere nota di tutti gli altri eventuali nomi di dominio completi in grado di raggiungere l'indirizzo IP, perché è necessario specificarli se si desidera che il certificato includa un nome alternativo dell'oggetto.

    A partire da VMware Cloud Director 10.4, il servizio HTTPS e il servizio proxy della console utilizzano un singolo indirizzo IP.
    Nota: VMware Cloud Director 10.4.1 e versioni successive non supportano l'implementazione legacy della funzionalità proxy della console.

Operazioni successive

Creare i certificati per i due endpoint. È possibile utilizzare certificati firmati da un'autorità di certificazione (CA) attendibile o certificati autofirmati.
Nota: I certificati firmati da un'autorità di certificazione garantiscono il livello di attendibilità più elevato.