VMware Cloud Director 장치의 루트 암호를 변경하면 새 암호를 사용하도록 장치 인증서 개인 키도 업데이트해야 합니다.

프로시저

  1. VMware Cloud Director 장치 콘솔에 root로 직접 로그인하거나 SSH 클라이언트를 사용하여 로그인합니다.
  2. passwd 명령을 실행하고 루트 사용자의 암호를 변경합니다. 
    passwd root
    참고: FIPS 모드를 사용하도록 설정한 경우 장치의 루트 암호는 14자 이상을 포함해야 합니다.
    참고: 루트 암호가 이미 만료된 경우 VMware Cloud DirectorVMware Cloud Director 장치 콘솔에 루트로 처음 로그인할 때 암호를 설정하라는 메시지를 표시합니다.
  3. 명령을 실행하여 기존 인증서 파일을 백업합니다. 
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key
  4. 새 개인 키를 생성하려면 다음 OpenSSL 명령을 실행합니다. 
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. 다음 명령을 실행하여 이전 개인 키 파일을 새 파일로 바꿉니다. 
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  6. 개인 키 파일의 사용자 및 그룹 소유권을 확인하려면 chown 명령을 실행합니다. 
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  7. 개인 키의 새 암호를 사용하려면 VMware Cloud Director 서버 구성을 업데이트합니다. 
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password

다음에 수행할 작업

클러스터의 각 장치에서 이 절차를 반복합니다.
중요: 모든 장치는 동일한 루트 암호를 공유해야 합니다. 새로 배포된 장치는 새 루트 암호를 사용해야 합니다.