Utilizzare il comando import-trusted-certificates dello strumento di gestione delle celle per importare certificati da utilizzare per stabilire connessioni protette a servizi esterni come AMQP e il database vCloud Director.

Per poter creare una connessione protetta a un servizio esterno, vCloud Director deve stabilire una catena di attendibilità valida per tale servizio importando i certificati del servizio all'interno del proprio archivio attendibilità. Per importare certificati attendibili nell'archivio attendibilità della cella, utilizzare un comando con il seguente formato:
cell-management-toolimport-trusted-certificatesoptions
Tabella 1. Opzioni e argomenti dello strumento di gestione delle celle, sottocomando import-trusted-certificates
Opzione Argomento Descrizione
--help (-h) Nessuno Fornisce un riepilogo dei comandi disponibili in questa categoria.
--destination nome del percorso Nome del percorso completo dell'archivio attendibilità di destinazione. Se non è indicato nella riga di comando, il valore predefinito è /opt/vmware/vcloud-director/etc/certificates.
--destination-password stringa Password dell'archivio attendibilità di destinazione. Se non viene specificata nella riga di comando, viene impostato come predefinito il valore di vcloud.ssl.truststore.password.
--destination-type tipo di archivio chiavi Tipo di archivio chiavi dell'archivio attendibilità di destinazione. Può essere JKS o JCEKS. L'impostazione predefinita è JCEKS.
--force Nessuno Sovrascrive i certificati esistenti nell'archivio attendibilità di destinazione.
--source nome del percorso Nome del percorso completo del file PEM di origine.

Importazione di certificati attendibili

In questo esempio vengono importati i certificati da /tmp/demo.pem all'archivio chiavi locale di vCloud Director in /opt/vmware/vcloud-director/etc/certificates. vCloud Director archivia la password dell'archivio chiavi in un formato crittografato che il comando import-trusted-certificates consente di decrittografare.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool import-trusted-certificates --source /tmp/demo.pem