셀 관리 도구의 certificates 명령을 사용하여 HTTPS 및 콘솔 프록시 끝점에 대한 SSL 인증서를 바꿉니다.
셀 관리 도구의 certificates 명령은 기존 인증서를 PEM 형식으로 저장된 새 인증서로 바꾸는 프로세스를 자동화합니다. 자체 서명된 인증서를 서명된 인증서로 바꾸거나 만료되는 인증서를 새 인증서로 바꾸려는 경우 certificates 명령을 사용합니다. 서명된 인증서를 만들려면 Linux에 VMware Cloud Director에 대한 자체 서명된 SSL 인증서 생성 항목을 참조하십시오.
끝점 하나 또는 둘 모두에 대한 SSL 인증서를 바꾸려면 다음과 같은 형식으로 명령을 사용합니다.
cell-management-tool certificates options
옵션 | 인수 | 설명 |
---|---|---|
--help (-h) | 없음 | 이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다. |
--config (-c) | 셀의 global.properties 파일에 대한 전체 경로 이름입니다. | 기본값은 $VCLOUD_HOME/etc/global.properties입니다. |
--http (-j) | 없음 | certificates.pem이라는 인증서 파일과 http 끝점에서 사용되는 certificates.key라는 개인 키 파일을 바꿉니다. |
--consoleproxy (-p) | 없음 | proxycertificates.pem이라는 인증서 파일과 콘솔 프록시 끝점에서 사용되는 proxycertificates.key라는 개인 키 파일을 바꿉니다. |
--responses (-r) | 셀의 responses.properties 파일에 대한 전체 경로 이름입니다. | 기본값은 $VCLOUD_HOME/etc/responses.properties입니다. |
--cert | ert-pathname | 서명된 인증서가 포함된 PEM 파일의 전체 경로 이름입니다. |
--key | key-pathname | --cert 인수에서 참조하는 인증서의 개인 키가 포함된 PEM 파일의 전체 경로 이름입니다. |
--key-password | key-password | --key 옵션에서 참조하는 개인 키의 암호입니다. |
인증서 바꾸기
해당 파일을 기본 위치에서 이동하지 않은 경우
--config 및
--responses 옵션을 생략할 수 있습니다. 이 예에서 셀의 기존 http 끝점 인증서 및 개인 키는 암호
kpw
로 보호되는
/tmp/http.pem 및
/tmp/http.key에 있는 항목으로 대체됩니다.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
참고: 인증서를 바꾼 후에는 셀을 다시 시작해야 합니다.