セル管理ツールの generate-certs コマンドを使用すると、セルの新しい自己署名付き SSL 証明書を生成できます。

セル管理ツールの generate-certsコマンドは、『 vCloud Director インストールおよびアップグレード ガイド』に示した「自己署名付き SSL 証明書の作成」手順を自動化します。

新しい自己署名付き SSL 証明書を生成して新規または既存のキーストアに追加するには、次の形式でコマンドラインを使用します。
cell-management-toolgenerate-certsoptions
表 1. セル管理ツールのオプションと引数、generate-certs サブコマンド
オプション 引数 説明
--help (-h) なし このカテゴリで使用可能なコマンドの概要を示します。
--expiration (-x) days-until-expiration 証明書の有効期限が切れるまでの日数です。デフォルトでは 365 です。
--issuer (-i) name=value [, name=value, ...] 証明書発行者の X.509 識別名。デフォルトでは CN=FQDN です。FQDN はセルの完全修飾ドメイン名です。完全修飾ドメイン名が使用できない場合は、その IP アドレスです。複数の属性と値のペアを指定する場合は、各ペアをカンマで区切り、引数全体を引用符で囲んでください。
--httpcert (-j) なし HTTP エンドポイントの証明書を生成します。
--key-size (-s) key-size 整数ビットとして表されるキー ペアのサイズです。デフォルトでは 2048 です。NIST Special Publication 800-131A に従い、1024 未満のキー サイズはサポートされなくなりました。
--keystore-pwd (-w) keystore-password このホスト上のキーストアのパスワードです。
--out (-o) keystore-pathname このホスト上のキーストアへのフル パス名です。
--consoleproxycert (-p) なし コンソール プロキシ エンドポイントの証明書を生成します。
注: このサブコマンドの以前のリリースとの互換性を維持するために、 -j-p の両方を省略すると、 -j-p を両方指定した場合と同じ結果となります。

自己署名付き証明書の作成

これらの両方の例では、キーストアが /tmp/cell.ks に存在し、パスワードが kspw であることを想定しています。このキーストアは、まだ存在しない場合には作成されます。

この例では、デフォルト値を使用して新しい証明書を作成します。発行者名は CN=Unknown に設定されています。証明書はキー長にデフォルトの 2048 ビットを使用し、作成後 1 年で期限切れになります。
[root@cell1 /opt/vmware/vcloud-director/bin]#./cell-management-tool generate-certs -j -p -o /tmp/cell.ks -w kspwNew keystore created and written to /tmp/cell.ks.
この例では HTTP エンドポイント専用の新しい証明書を作成します。また、キー サイズおよび発行者名を示すカスタム値を指定します。発行者名は CN=Test, L=London, C=GB に設定されています。HTTP 接続の新しい証明書のキー長は 4096 ビットで、作成後 90 日で期限が切れます。コンソール プロキシ エンドポイントの既存の証明書は影響を受けません。
[root@cell1 /opt/vmware/vcloud-director/bin]#./cell-management-tool generate-certs -j -o /tmp/cell.ks -w kspw -i "CN=Test, L=London, C=GB" -s 4096 -x 90New keystore created and written to /tmp/cell.ks.