셀 관리 도구의 import-trusted-certificates 명령을 사용하여 AMQP 및 vCloud Director 데이터베이스와 같은 외부 서비스에 대한 보안 연결 설정에 사용할 인증서를 가져옵니다.

외부 서비스에 대한 보안 연결을 생성하려면 vCloud Director가 서비스의 인증서를 자체 truststore로 가져와서 해당 서비스에 대한 유효한 신뢰 체인을 설정해야 합니다. 신뢰할 수 있는 인증서를 셀의 truststore로 가져오려면 다음과 같은 형식으로 명령을 사용합니다.
cell-management-toolimport-trusted-certificatesoptions
표 1. 셀 관리 도구 옵션과 인수, import-trusted-certificates 하위 명령
옵션 인수 설명
--help (-h) 없음 이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다.
--destination 경로 이름 대상 truststore에 대한 전체 경로 이름입니다. 명령줄에 제공되지 않은 경우 기본적으로 /opt/vmware/vcloud-director/etc/certificates로 설정됩니다.
--destination-password 문자열 대상 truststore에 대한 암호입니다. 명령줄에 제공되지 않은 경우 기본적으로 vcloud.ssl.truststore.password의 값으로 설정됩니다.
--destination-type 키 저장소 유형 대상 truststore의 키 저장소 유형입니다. JKS 또는 JCEKS일 수 있습니다. 기본적으로 JCEKS로 설정됩니다.
--force 없음 대상 truststore의 기존 인증서를 덮어씁니다.
--source 경로 이름 소스 PEM 파일에 대한 전체 경로 이름입니다.

신뢰할 수 있는 인증서 가져오기

이 예제에서는 인증서를 /tmp/demo.pem에서 /opt/vmware/vcloud-director/etc/certificatesvCloud Director 로컬 키 저장소로 가져옵니다. vCloud Director는 키 저장소 암호를 암호화된 형식으로 저장하며, 이 암호는 import-trusted-certificates 명령으로 해독합니다.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool import-trusted-certificates --source /tmp/demo.pem