셀 관리 도구의 generate-certs 명령을 사용하여 HTTP 및 콘솔 프록시 끝점에 대한 자체 서명된 SSL 인증서를 생성합니다.

vCloud Director 서버 그룹은 두 개의 SSL 끝점을 지원해야 합니다. 하나는 HTTP 서비스용이고, 다른 하나는 콘솔 프록시 서비스용입니다. HTTP 서비스 끝점은 vCloud Director Service Provider Admin Portal, vCloud Director Tenant Portal 및 vCloud API를 지원합니다. 원격 콘솔 프록시 끝점은 vApp 및 VM에 대한 VMRC 연결을 지원합니다.

셀 관리 도구의 generate-certs 명령은 Linux에 vCloud Director에 대한 자체 서명된 SSL 인증서 생성 절차를 자동화합니다.

자체 서명된 SSL 인증서를 새로 생성하여 새 keystore나 기존 keystore에 추가하려면 명령줄에 다음과 같은 형식으로 명령을 입력하십시오.
cell-management-tool generate-certs options
표 1. 셀 관리 도구 옵션과 인수, generate-certs 하위 명령
옵션 인수 설명
--help (-h) 없음 이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다.
--expiration (-x) days-until-expiration 인증서 만료일까지 남은 일 수이며, 기본값은 365입니다.
--issuer (-i) name=value [, name=value, ...] 인증서 발급자의 X.509 고유 이름입니다. 기본값은 CN=FQDN입니다. 여기서 FQDN은 셀의 정규화된 도메인 이름이거나, 정규화된 도메인 이름이 제공되지 않은 경우 셀의 IP 주소입니다. 여러 특성 및 값 쌍을 지정한 경우 쉼표로 구분하고 전체 인수를 따옴표로 묶으십시오.
--httpcert (-j) 없음 http 끝점에 대한 인증서를 생성합니다.
--key-size (-s) key-size 비트 단위의 정수로 표현되는 키 쌍의 크기입니다. 기본값은 2048입니다. 1,024보다 작은 키 크기는 NIST Special Publication 800-131A에 따라 더 이상 지원되지 않습니다.
--keystore-pwd (-w) keystore-password 이 호스트에 있는 keystore의 암호입니다.
--out (-o) keystore-pathname 이 호스트에 있는 keystore의 전체 경로 이름입니다.
--consoleproxycert (-p) 없음 콘솔 프록시 끝점에 대한 인증서를 생성합니다.
참고: 이 하위 명령의 이전 릴리스와 호환성을 유지하기 위해 -j-p를 둘 다 생략해도 -j-p를 둘 다 제공한 것과 동일한 결과가 나타납니다.

자체 서명된 인증서 만들기

두 예제 모두에서 keystore의 위치는 /tmp/cell.ks이고 암호는 kspw라고 가정합니다. 이 keystore는 아직 없는 경우 자동으로 만들어집니다.

이 예제에서는 기본값을 사용하여 새 인증서를 만듭니다. 발급자 이름은 CN=Unknown으로 설정되어 있습니다. 인증서는 기본 2048비트 키 길이를 사용하고, 만든 지 1년 후에 만료됩니다.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs -j -p -o /tmp/cell.ks -w kspw
New keystore created and written to /tmp/cell.ks.
이 예제에서는 http 끝점에 대해서만 새 인증서를 만듭니다. 또한 키 크기와 발급자 이름에 대한 사용자 지정 값도 지정합니다. 발급자 이름은 CN=Test, L=London, C=GB로 설정되어 있습니다. http 연결의 새 인증서는 4096비트 키를 보유하고, 만든 날짜로부터 90일 후에 만료됩니다. 콘솔 프록시 끝점에 대한 기존 인증서는 영향을 받지 않습니다.
[root@cell1 /opt/vmware/vcloud-director/bin]# ./cell-management-tool generate-certs -j -o /tmp/cell.ks -w kspw -i "CN=Test, L=London, C=GB" -s 4096 -x 90
New keystore created and written to /tmp/cell.ks.
중요: keystore 파일과 이 파일이 저장된 디렉터리를 vcloud.vcloud 사용자가 읽을 수 있어야 합니다. vCloud Director 설치 관리자가 이 사용자와 그룹을 만듭니다.