Nella libreria di certificati di VMware Cloud Director, è possibile importare i certificati utilizzati durante la creazione delle entità che è necessario proteggere, ad esempio i server, i gateway edge e così via.

La libreria di certificati contiene informazioni su singoli certificati, catene di certificati, chiavi private, date di scadenza dei certificati, entità protette dai certificati e così via.

È necessario gestire le librerie di certificati separatamente per ogni sito.

Quando si utilizza VMware Cloud Director in modalità FIPS, è necessario utilizzare certificati autofirmati e chiavi private compatibili con FIPS. È possibile generare certificati non crittografati autofirmati e chiavi private utilizzando OpenSSL. Se si generano certificati autofirmati e chiavi private utilizzando OpenSSL, i certificati e le chiavi private non sono compatibili con FIPS. Per ulteriori informazioni sulla modalità FIPS, vedere Attivazione della modalità FIPS nelle celle nel gruppo di server o Attivazione o disattivazione della modalità FIPS nell'appliance di VMware Cloud Director.

Prerequisiti

  • Verificare che il proprio ruolo includa il diritto Libreria certificati: Gestisci.
  • Verificare che le chiavi private che si desidera utilizzare siano nel formato PKCS#8. VMware Cloud Director non supporta le chiavi private generate con DSA (Digital Signature Algorithm).

Procedura

  1. Nel riquadro di navigazione principale a sinistra, selezionare Amministrazione.
  2. Nel pannello sinistro, in Gestione certificato, selezionare Libreria certificati, quindi fare clic su Importa.
  3. Digitare un nome e, facoltativamente, una descrizione per questo certificato nella libreria di certificati, quindi fare clic su Avanti.
  4. Caricare un file PEM contenente la catena di certificati che si desidera importare e fare clic su Avanti.
  5. (Facoltativo) Caricare un file di chiave privata.
    Il file di chiave privata potrebbe non essere protetto con una passphrase.
  6. Fare clic su Importa.

risultati

Il certificato importato viene visualizzato nell'elenco dei certificati disponibili durante la creazione di entità che è necessario proteggere.

Operazioni successive

  • Scaricare un certificato.
  • Modificare il nome e la descrizione di un certificato.
  • Eliminare un certificato. È possibile eliminare solo i certificati che non proteggono alcuna entità.
  • Copiare i dati PEM del certificato negli Appunti.