자체 개인 키 및 CA 서명된 인증서 파일이 있는 경우 VMware Cloud Director 환경으로 가져오면 SSL 통신에 대한 신뢰 수준이 가장 높아지고 클라우드 인프라 내에서 연결을 보호하는 데 도움이 됩니다. 버전 10.4의 절차에는 콘솔 프록시 설정이 포함됩니다.

개인 키 및 CA 서명 인증서를 VMware Cloud Director 장치 10.4.1 이상으로 가져오려면 개인 키 및 CA 서명된 SSL 인증서를 VMware Cloud Director 장치 10.4.1 이상으로 가져오기 항목을 참조하십시오.

VMware Cloud Director 10.4부터는 콘솔 프록시 트래픽과 HTTPS 통신에 모두 기본 443 포트를 사용합니다. 콘솔 프록시에 대해 별도의 인증서가 필요하지 않습니다.

참고: VMware Cloud Director 10.4.1 이상은 콘솔 프록시 기능의 레거시 구현을 지원하지 않습니다.

VMware Cloud Director 10.4의 전용 콘솔 프록시 Access Point에서 레거시 구현을 사용하려는 경우 Service Provider Admin Portal관리 탭에 있는 [기능 플래그] 설정 메뉴에서 LegacyConsoleProxy 기능을 사용하도록 설정할 수 있습니다. LegacyConsoleProxy 기능을 사용하도록 설정하려면 설치 또는 배포에 이전 버전에서 구성되고 VMware Cloud Director 업그레이드를 통해 전송된 콘솔 프록시 설정이 있어야 합니다. 기능을 사용하도록 설정하거나 비활성화한 후에는 셀을 다시 시작해야 합니다. 레거시 콘솔 프록시 구현을 사용하도록 설정하는 경우 콘솔 프록시에 별도의 인증서가 있어야 합니다.

사전 요구 사항

  • 이 절차가 환경 요구 사항에 적합한지 확인하려면 VMware Cloud Director 장치의 SSL 인증서 생성 및 관리 항목을 숙지하십시오.

  • 중간 인증서, 루트 CA 인증서, CA 서명 HTTPS 서비스 인증서를 장치에 복사합니다.
  • 레거시 콘솔 프록시 구현이 사용되도록 설정된 경우 이 문서의 VMware Cloud Director 버전을 참조하십시오.

프로시저

  1. VMware Cloud Director 장치 콘솔에 root로 직접 로그인하거나 SSH 클라이언트를 사용하여 로그인합니다.
  2. 기존 인증서 파일을 백업합니다.
    옵션 설명
    환경이 VMware Cloud Director 10.2에서 업그레이드된 경우.
    1. user.http.pem, user.http.key, user.consoleproxy.pemuser.consoleproxy.key 속성을 사용하여 /opt/vmware/vcloud-director/etc/global.properties의 기존 httpconsoleproxy 인증서 파일 경로를 기록해 둡니다.
    2. 기존 인증서 파일을 백업하려면 2a단계의 경로를 사용하여 다음 명령을 실행합니다.
      cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
      cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
      cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
      cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original
    환경이 VMware Cloud Director 10.3에서 업그레이드되었거나 새 배포인 경우. 기존 인증서 파일을 백업하려면 다음 명령을 실행합니다.
    cp /opt/vmware/vcloud-director/etc/user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
    cp /opt/vmware/vcloud-director/etc/user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
    cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
    cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original
  3. /opt/vmware/vcloud-director/etc/user.http.pem, /opt/vmware/vcloud-director/etc/user.http.key, /opt/vmware/vcloud-director/etc/user.consoleproxy.pem/opt/vmware/vcloud-director/etc/user.consoleproxy.key에서 가져와야 하는 키 및 인증서 파일을 복사하여 교체합니다.
  4. 중간 인증서가 있는 경우 루트 CA 서명 인증서와 중간 인증서를 HTTP 및 콘솔 프록시 인증서에 추가하려면 다음 명령을 실행합니다.
    cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem
    
    cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem

    여기서 intermediate-certificate-file-1.cerintermediate-certificate-file-2.cer은 중간 인증서의 이름이고 root-CA-certificate.cer은 루트 CA 서명 인증서의 이름입니다.

  5. 명령을 실행하여 서명된 인증서를 VMware Cloud Director 인스턴스로 가져옵니다.
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password
  6. CA 서명된 인증서를 적용하려면 VMware Cloud Director 장치에서 vmware-vcd 서비스를 다시 시작합니다.
    1. 다음 명령을 실행하여 서비스를 중지합니다.
      /opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
    2. 다음 명령을 실행하여 서비스를 시작합니다.
      systemctl start vmware-vcd

다음에 수행할 작업