vCloud Director for Linux をインストールするときに、サーバ グループのメンバーごとに 2 つの証明書を作成してホストのキーストアにインポートする必要があります。

注: サーバ グループ メンバーの証明書は、Linux に vCloud Director をインストールしてから作成する必要があります。 vCloud Director アプライアンスによって、最初の起動時に自己署名 SSL 証明書が作成されます。

手順

  1. vCloud Director サーバに root としてログインします。
  2. サーバの IP アドレスを一覧表示します。
    このサーバの IP アドレスを検出するには、 ifconfig のようなコマンドを使用します。
  3. IP アドレスごとに次のコマンドを実行して、IP アドレスの宛先となる完全修飾ドメイン名 (FQDN) を取得します。
    nslookup ip-address
  4. 各 IP アドレスとそれに関連付けられた FQDN をメモしておきます。両方のサービスで単一の IP アドレスを使用していない場合は、HTTPS サービスの IP アドレスと、コンソール プロキシ サービスの IP アドレスを決定します。
    証明書の作成時には FQDN を、ネットワークおよびデータベース接続の構成時には IP アドレスを指定する必要があります。IP アドレスにアクセスできるその他の FQDN をメモしておきます。証明書に Subject Alternative Names (SAN) を含める場合には指定する必要があるためです。

次のタスク

2 台のエンドポイント用に証明書を作成します。信頼できる認証局 (CA) で署名された証明書か、自己署名証明書を使用できます。
注: CA 署名付き証明書は、最高レベルの信頼を提供します。