セル管理ツールの generate-certs コマンドを使用して、HTTP およびコンソール プロキシ エンドポイントの自己署名付き SSL 証明書を生成します。

vCloud Director サーバ グループは 2 台の SSL エンドポイントをサポートする必要があります。1 台は HTTP サービスのエンドポイント、もう 1 台はコンソール プロキシ サービスのエンドポイントです。HTTP サービスのエンドポイントでは、vCloud Director Service Provider Admin PortalvCloud Director Tenant Portal、および vCloud API をサポートします。リモート コンソール プロキシのエンドポイントでは、vApp および仮想マシンへの VMRC 接続をサポートします。

セル管理ツールの generate-certs コマンドにより、Linux 上での vCloud Director 用の自己署名付き SSL 証明書の作成に示す手順が自動化されます。

新しい自己署名付き SSL 証明書を生成して新規または既存のキーストアに追加するには、次の形式でコマンドラインを使用します。
cell-management-tool generate-certs options
表 1. セル管理ツールのオプションと引数、generate-certsサブコマンド
オプション 引数 説明
--help (-h) なし このカテゴリで使用可能なコマンドの概要を示します。
--expiration (-x) days-until-expiration 証明書の有効期限が切れるまでの日数です。デフォルトでは 365 です。
--issuer (-i) name=value [, name=value, ...] 証明書発行者の X.509 識別名。デフォルトでは CN=FQDN です。FQDN はセルの完全修飾ドメイン名です。完全修飾ドメイン名が使用できない場合は、その IP アドレスです。複数の属性と値のペアを指定する場合は、各ペアをカンマで区切り、引数全体を引用符で囲んでください。
--httpcert (-j) なし HTTP エンドポイントの証明書を生成します。
--key-size (-s) key-size 整数ビットとして表されるキー ペアのサイズです。デフォルトでは 2048 です。NIST Special Publication 800-131A に従い、1,024 未満のキー サイズはサポートされなくなりました。
--keystore-pwd (-w) keystore-password このホスト上のキーストアのパスワードです。
--out (-o) keystore-pathname このホスト上のキーストアへのフル パス名です。
--consoleproxycert (-p) なし コンソール プロキシ エンドポイントの証明書を生成します。
注: このサブコマンドの以前のリリースとの互換性を維持するために、 -j-p の両方を省略すると、 -j-p を両方指定した場合と同じ結果となります。

自己署名付き証明書の作成

これらの両方の例では、キーストアが /tmp/cell.ks に存在し、パスワードが kspw であることを想定しています。このキーストアは、まだ存在しない場合には作成されます。

この例では、デフォルト値を使用して新しい証明書を作成します。発行者名は CN=Unknown に設定されています。証明書はキー長にデフォルトの 2048 ビットを使用し、作成後 1 年で期限切れになります。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs -j -p -o /tmp/cell.ks -w kspw
New keystore created and written to /tmp/cell.ks.
この例では HTTP エンドポイント専用の新しい証明書を作成します。また、キー サイズおよび発行者名を示すカスタム値を指定します。発行者名は CN=Test, L=London, C=GB に設定されています。HTTP 接続の新しい証明書のキー長は 4,096 ビットで、作成後 90 日で期限が切れます。コンソール プロキシ エンドポイントの既存の証明書は影響を受けません。
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs -j -o /tmp/cell.ks -w kspw -i "CN=Test, L=London, C=GB" -s 4096 -x 90
New keystore created and written to /tmp/cell.ks.
重要: キーストア ファイルおよびキーストア ファイルが格納されているディレクトリは、ユーザー vcloud.vcloud から読み取り可能である必要があります。 vCloud Director インストーラにより、このユーザーとグループが作成されます。