Utilizzare il comando import-trusted-certificates dello strumento di gestione delle celle per importare certificati da utilizzare per stabilire connessioni protette a servizi esterni come AMQP e il database vCloud Director.

Per poter creare una connessione protetta a un servizio esterno, vCloud Director deve stabilire una catena di attendibilità valida per tale servizio importando i certificati del servizio all'interno del proprio archivio attendibilità. Per importare certificati attendibili nell'archivio attendibilità della cella, utilizzare un comando con il seguente formato:
cell-management-toolimport-trusted-certificatesoptions
Tabella 1. Opzioni e argomenti dello strumento di gestione delle celle, sottocomando import-trusted-certificates
Opzione Argomento Descrizione
--help (-h) Nessuno Fornisce un riepilogo dei comandi disponibili in questa categoria.
--destination nome del percorso Nome del percorso completo dell'archivio attendibilità di destinazione. Se non è indicato nella riga di comando, il valore predefinito è /opt/vmware/vcloud-director/jre/lib/security/cacerts.
--destination-password stringa Password dell'archivio chiavi per l'archivio chiavi in --destination . Se l'opzione --destination viene omessa o è impostata sull'archivio chiavi JRE predefinito (/opt/vmware/vcloud-director/jre/lib/security/cacerts), viene utilizzata la password predefinita changeit se non viene specificata nella riga di comando.
--destination-type tipo di archivio chiavi Uno tra JKS e JCEKS (predefinito)
--force Nessuno Consente di sovrascrivere qualsiasi certificato esistente in --destination .
--private-key-path Percorso assoluto della chiave privata la cui chiave pubblica è stata aggiunta al file authorized_keys delle altre celle nel gruppo di server. Quando si utilizza questa opzione e il nome del percorso --source è accessibile per tutte le celle, il certificato specificato viene importato in tutte le celle nel gruppo di server.
--source nome del percorso Nome del percorso completo del file PEM di origine.

Importazione di certificati attendibili

In questo esempio, i certificati presenti in /tmp/demo.pem vengono importati nell'archivio chiavi predefinito del sistema. Poiché l'opzione --destination specifica l'archivio chiavi predefinito per il JRE di sistema e la password dell'archivio chiavi non è specificata nella riga di comando, il sistema utilizza la password predefinita specificata dal JRE di sistema.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool import-trusted-certificates --source /tmp/demo.pem --destination /opt/vmware/vcloud-director/jre/lib/security/cacerts
Successfuly stored certificates in truststore.