プライベートキーおよび CA 署名付き SSL 証明書の VMware Cloud Director アプライアンスへのインポート

独自のプライベートキーと CA 署名付き証明書ファイルがある場合は、それらを VMware Cloud Director 環境にインポートすると、SSL 通信での信頼レベルが最高になり、クラウドインフラストラクチャ内の接続を保護することができます。

前提条件

中間証明書、ルート CA 証明書、CA 署名付き HTTPS サービス、およびコンソールプロキシサービスのプライベートキーと証明書をアプライアンスにコピーします。

手順

VMware Cloud Director アプライアンスコンソールに、root として直接ログインするか、SSH クライアントを使用して接続します。
user.http.pem、 user.http.key、user.consoleproxy.pem、user.consoleproxy.key の各プロパティを使用し、/opt/vmware/vcloud-director/etc/global.properties から既存の http および consoleproxy 証明書ファイルパスのメモを取ります。

既存の証明書ファイルをバックアップするには、手順 2 のパスを使用して次のコマンドを実行します。

cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original

/opt/vmware/vcloud-director/etc/user.http.pem、/opt/vmware/vcloud-director/etc/user.http.key、/opt/vmware/vcloud-director/etc/user.consoleproxy.pem、および /opt/vmware/vcloud-director/etc/user.consoleproxy.key にある、インポートする必要があるキーファイルと証明書ファイルをコピーして、置き換えます。
中間証明書がある場合に、ルート CA 署名付き証明書と中間証明書を HTTP 証明書およびコンソールプロキシ証明書に追加するには、次のコマンドを実行します。
```
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem

cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem
```
ここで、intermediate-certificate-file-1.cer および intermediate-certificate-file-2.cer は中間証明書の名前、root-CA-certificate.cer はルート CA 署名付き証明書の名前です。

コマンドを実行して、署名付き証明書を VMware Cloud Director インスタンスにインポートします。

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password

CA 署名付き証明書を有効にするには、VMware Cloud Director アプライアンスで vmware-vcd サービスを再起動します。
1. コマンドを実行してサービスを停止します。
```
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
```
2. コマンドを実行してサービスを開始します。
```
systemctl start vmware-vcd
```

次のタスク

ワイルドカード証明書を使用する場合は、HTTPS 通信およびコンソールプロキシ通信用の署名付きワイルドカード証明書を使用した VMware Cloud Director アプライアンスのデプロイを参照してください。
ワイルドカード証明書を使用しない場合は、サーバグループ内のすべての VMware Cloud Director アプライアンスセルでこの手順を繰り返します。
組み込みの PostgreSQL データベースおよび VMware Cloud Director アプライアンスの管理ユーザーインターフェイスの証明書の置換の詳細については、自己署名の組み込み PostgreSQL および VMware Cloud Director アプライアンスの管理ユーザーインターフェイス証明書の置き換えを参照してください。