셀 관리 도구의 certificates 명령을 사용하여 HTTPS 끝점에 대한 SSL 인증서를 바꿉니다.
VMware Cloud Director 10.4부터 콘솔 프록시는 REST API와 동일한 끝점을 사용합니다. VMware Cloud Director 10.4.1 이상은 콘솔 프록시 기능의 레거시 구현을 지원하지 않습니다. VMware Cloud Director 10.4에서는 관리 탭의 기능 플래그 설정 메뉴에서 LegacyConsoleProxy 기능을 사용하도록 설정할 수 있습니다. LegacyConsoleProxy 기능을 사용하도록 설정하면 셀 관리 도구의 certificates 명령을 사용하여 HTTPS 및 콘솔 프록시 끝점에 대한 SSL 인증서를 바꿀 수 있습니다.
셀 관리 도구의 certificates 명령은 기존 인증서를 PEM 형식으로 저장된 새 인증서로 바꾸는 프로세스를 자동화합니다. 자체 서명된 인증서를 서명된 인증서로 바꾸거나 만료되는 인증서를 새 인증서로 바꾸려는 경우 certificates 명령을 사용합니다. 서명된 인증서를 만들려면 Linux에 VMware Cloud Director에 대한 자체 서명된 SSL 인증서 생성 항목을 참조하십시오.
cell-management-tool certificates options
VMware Cloud Director 10.4.1부터 --http 및 --consoleproxy는 레거시 플래그입니다. 둘 중 하나를 제공하지 않으면 VMware Cloud Director가 HTTP 인증서를 재구성합니다. --consoleproxy만 제공하여 인증서를 가져올 수 없습니다. --http만 제공하면 인증서를 가져올 수 있습니다. --http 및 --consoleproxy를 둘 다 제공하는 경우 VMware Cloud Director는 --consoleproxy를 무시하고 HTTP 인증서만 업데이트합니다.
| 옵션 | 인수 | 설명 |
|---|---|---|
| --help (-h) | 없음 | 이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다. |
| --config (-c) | 셀의 global.properties 파일에 대한 전체 경로 이름입니다. | 기본값은 $VCLOUD_HOME/etc/global.properties입니다. |
| --http (-j) | 없음 | certificates.pem이라는 인증서 파일과 HTTP 끝점에서 사용되는 certificates.key라는 개인 키 파일을 바꿉니다. |
| --consoleproxy (-p) | 없음 | VMware Cloud Director 10.4의 경우 LegacyConsoleProxy를 사용하도록 설정한 경우 proxycertificates.pem이라는 인증서 파일과 콘솔 프록시 끝점에서 사용되는 proxycertificates.key라는 개인 키 파일을 바꿉니다. |
| --responses (-r) | 셀의 responses.properties 파일에 대한 전체 경로 이름입니다. | 기본값은 $VCLOUD_HOME/etc/responses.properties입니다. |
| --cert | ert-pathname | PEM으로 인코딩된 X.509 인증서의 전체 경로 이름입니다. |
| --key | key-pathname | --cert 인수에서 참조하는 인증서에 대한 PEM 인코딩 PKCS #8 개인 키의 전체 경로 이름입니다. |
| --key-password | key-password | --key 옵션에서 참조하는 개인 키의 암호입니다. |
인증서 바꾸기
kpw로 보호되는
/opt/vmware/vcloud-director/etc/user.http.pem 및
/opt/vmware/vcloud-director/etc/user.http.key에 있는 항목으로 대체됩니다.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
