VMware Cloud Director 셀 관리 도구의 certificates 명령을 사용하여 HTTPS 끝점에 대한 SSL 인증서를 바꿉니다.

셀 관리 도구의 certificates 명령은 기존 인증서를 PEM 형식으로 저장된 새 인증서로 바꾸는 프로세스를 자동화합니다. 자체 서명된 인증서를 서명된 인증서로 바꾸거나 만료되는 인증서를 새 인증서로 바꾸려는 경우 certificates 명령을 사용합니다. 서명된 인증서를 만들려면 Linux에서 VMware Cloud Director에 대한 자체 서명된 SSL 인증서 만들기 항목을 참조하십시오.

끝점 하나 또는 둘 모두에 대한 SSL 인증서를 바꾸려면 다음과 같은 형식으로 명령을 사용합니다.
cell-management-toolcertificatesoptions

--http--consoleproxy는 레거시 플래그이며, 이를 제공하는 경우 VMware Cloud Director에서 무시됩니다. HTTP 인증서만 구성할 수 있습니다.

표 1. 셀 관리 도구 옵션과 인수, certificates 하위 명령
옵션 인수 설명
--help (-h) 없음 이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다.
--config (-c) 셀의 global.properties 파일에 대한 전체 경로 이름입니다. 기본값은 $VCLOUD_HOME/etc/global.properties입니다.
--http (-j) 없음 certificates.pem이라는 인증서 파일과 HTTP 끝점에서 사용되는 certificates.key라는 개인 키 파일을 바꿉니다.
--responses (-r) 셀의 responses.properties 파일에 대한 전체 경로 이름입니다. 기본값은 $VCLOUD_HOME/etc/responses.properties입니다.
--cert ert-pathname PEM으로 인코딩된 X.509 인증서의 전체 경로 이름입니다.
--key key-pathname --cert 인수에서 참조하는 인증서에 대한 PEM 인코딩 PKCS #8 개인 키의 전체 경로 이름입니다.
--key-password key-password --key 옵션에서 참조하는 개인 키의 암호입니다.

인증서 바꾸기

해당 파일을 기본 위치에서 이동하지 않은 경우 --config--responses 옵션을 생략할 수 있습니다. 이 예에서 셀의 기존 HTTP 끝점 인증서 및 개인 키는 암호 kpw로 보호되는 /opt/vmware/vcloud-director/etc/user.http.pem/opt/vmware/vcloud-director/etc/user.http.key에 있는 항목으로 대체됩니다.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
참고: 인증서를 바꾼 후에는 셀을 다시 시작해야 합니다.