셀 관리 도구의 certificates 명령을 사용하여 HTTP 및 콘솔 프록시 끝점에 대한 SSL 인증서를 바꿉니다.

셀 관리 도구의 certificates 명령은 기존 인증서를 JCEKS 키 저장소에 저장된 새 인증서로 바꾸는 프로세스를 자동화합니다. 자체 서명된 인증서를 서명된 인증서로 바꾸거나 만료되는 인증서를 새 인증서로 바꾸려는 경우 certificates 명령을 사용합니다. 서명된 인증서를 포함하는 JCEKS 키 저장소를 생성하려면 Linux에 vCloud Director에 대한 자체 서명된 SSL 인증서 생성 항목을 참조하십시오.

끝점 하나 또는 둘 모두에 대한 SSL 인증서를 바꾸려면 다음과 같은 형식으로 명령을 사용합니다.
cell-management-tool certificates options
표 1. 셀 관리 도구 옵션과 인수, certificates 하위 명령
옵션 인수 설명
--help (-h) 없음 이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다.
--config (-c) 셀의 global.properties 파일에 대한 전체 경로 이름입니다. 기본값은 $VCLOUD_HOME/etc/global.properties입니다.
--httpks (-j) 없음 http 끝점에서 사용하는 certificates라는 이름의 keystore 파일을 바꿉니다.
--consoleproxyks (-p) 없음 콘솔 프록시 끝점에서 사용하는 proxycertificates라는 이름의 keystore 파일을 바꿉니다.
--responses (-r) 셀의 responses.properties 파일에 대한 전체 경로 이름입니다. 기본값은 $VCLOUD_HOME/etc/responses.properties입니다.
--keystore (-k) keystore-pathname 서명된 인증서가 들어 있는 JCEKS keystore의 전체 경로 이름입니다. 사용되지 않는 -s 짧은 형식이 -k로 대체되었습니다.
--keystore-password (-w) keystore-password --keystore 옵션에서 참조하는 JCEKS keystore의 암호입니다. 사용되지 않는 -kspassword--keystorepwd 옵션을 대체합니다.

인증서 바꾸기

해당 파일을 기본 위치에서 이동하지 않은 경우 --config--responses 옵션을 생략할 수 있습니다. 이 예제에서는 /tmp/my-new-certs.ks의 keystore에 kspw 암호가 있습니다. 이 예제에서는 셀의 기존 http 끝점 인증서를 /tmp/my-new-certs.ks에 있는 인증서로 바꿉니다.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j -k /tmp/my-new-certs.ks -w kspw
Certificate replaced by user specified keystore at /tmp/new.ks.
You will need to restart the cell for changes to take effect.
참고: 인증서를 바꾼 후에는 셀을 다시 시작해야 합니다.