VMware Cloud Director for Linux をインストールするときに、サーバ グループのメンバーごとに証明書を作成してホストのトラストストアにインポートする必要があります。

注: サーバ グループ メンバーの証明書は、Linux に VMware Cloud Director をインストールしてから作成する必要があります。 VMware Cloud Director アプライアンスによって、最初の起動時に自己署名 SSL 証明書が作成されます。

手順

  1. VMware Cloud Director サーバに root としてログインします。
  2. サーバの IP アドレスを一覧表示します。
    このサーバの IP アドレスを検出するには、 ifconfig のようなコマンドを使用します。
  3. IP アドレスごとに次のコマンドを実行して、IP アドレスの宛先となる完全修飾ドメイン名 (FQDN) を取得します。
    nslookup ip-address
  4. 各 IP アドレスとそれに関連付けられた FQDN をメモしておきます。

    証明書の作成時には FQDN を、ネットワークおよびデータベース接続の構成時には IP アドレスを指定する必要があります。IP アドレスにアクセスできるその他の FQDN をメモしておきます。証明書に Subject Alternative Names (SAN) を含める場合には指定する必要があるためです。

    VMware Cloud Director 10.4 以降では、HTTPS サービスとコンソール プロキシ サービスに単一の IP アドレスが使用されます。 VMware Cloud Director 10.4 で、レガシー コンソール プロキシの実装が有効になっていて、両方のサービスに単一の IP アドレスを使用していない場合は、HTTPS サービスの IP アドレスと、コンソール プロキシ サービスの IP アドレスを決定します。
    注: VMware Cloud Director 10.4.1 以降では、コンソール プロキシ機能のレガシー実装はサポートされていません。

次のタスク

2 台のエンドポイント用に証明書を作成します。信頼できる認証局 (CA) で署名された証明書か、自己署名証明書を使用できます。
注: CA 署名付き証明書は、最高レベルの信頼を提供します。