Utilizzare il comando certificates dello strumento di gestione delle celle per sostituire i certificati SSL per gli endpoint proxy della console e HTTP.

Il comando certificates dello strumento di gestione delle celle automatizza la procedura di sostituzione dei certificati esistenti con quelli nuovi memorizzati nell'archivio chiavi JCEKS. Utilizzare il comando certificates per sostituire i certificati autofirmati con certificati firmati o sostituire i certificati che stanno per scadere con nuovi certificati. Per creare un archivio chiavi JCEKS contenente certificati firmati, vedere Creazione di un certificato SSL autofirmato nella vCloud Director.

Per sostituire i certificati SSL in uno o entrambi gli endpoint, utilizzare un comando con il seguente formato:
cell-management-toolcertificatesoptions
Tabella 1. Opzioni e argomenti dello strumento di gestione delle celle, sottocomando certificates
Opzione Argomento Descrizione
--help (-h) Nessuno Fornisce un riepilogo dei comandi disponibili in questa categoria.
--config (-c) percorso completo del file global.properties della cella Impostazione predefinita: $VCLOUD_HOME/etc/global.properties.
--httpks (-j) Nessuno Sostituisce il file di archivio chiavi nominato certificates utilizzato dall'endpoint http.
--consoleproxyks (-p) Nessuno Sostituisce il file di archivio chiavi nominato proxycertificates utilizzato dall'endpoint proxy della console.
--responses (-r) percorso completo del file responses.properties della cella Impostazione predefinita: $VCLOUD_HOME/etc/responses.properties.
--keystore (-k) keystore-pathname Percorso completo dell'archivio chiavi JCEKS che contiene i certificati firmati. Forma abbreviata obsoleta di -s sostituita da -k.
--keystore-password (-w) keystore-password La password per l'archivio chiavi JCEKS a cui fa riferimento l'opzione --keystore. Sostituisce le opzioni obsolete -kspassword e --keystorepwd.

Sostituzione dei certificati

È possibile omettere le opzioni --config e --responses a meno che i file non siano stati spostati dai percorsi predefiniti. In questo esempio si presuppone l'esistenza di un archivio chiavi in /tmp/my-new-certs.ks con la password kspw. In questo esempio il certificato dell'endpoint http esistente viene sostituito con quello trovato in /tmp/my-new-certs.ks
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j -k /tmp/my-new-certs.ks -w kspw
Certificate replaced by user specified keystore at /tmp/new.ks.
You will need to restart the cell for changes to take effect.
Nota: Dopo aver sostituito i certificati è necessario riavviare la cella.