VMware Cloud Director 셀 관리 도구의 certificates 명령을 사용하여 HTTPS 끝점에 대한 SSL 인증서를 바꿉니다.
셀 관리 도구의 certificates 명령은 기존 인증서를 PEM 형식으로 저장된 새 인증서로 바꾸는 프로세스를 자동화합니다. 자체 서명된 인증서를 서명된 인증서로 바꾸거나 만료되는 인증서를 새 인증서로 바꾸려는 경우 certificates 명령을 사용합니다. 서명된 인증서를 만들려면 Linux에서 VMware Cloud Director에 대한 자체 서명된 SSL 인증서 만들기 항목을 참조하십시오.
끝점 하나 또는 둘 모두에 대한 SSL 인증서를 바꾸려면 다음과 같은 형식으로 명령을 사용합니다.
cell-management-toolcertificatesoptions
--http 및 --consoleproxy는 레거시 플래그이며, 이를 제공하는 경우 VMware Cloud Director에서 무시됩니다. HTTP 인증서만 구성할 수 있습니다.
| 옵션 | 인수 | 설명 |
|---|---|---|
| --help (-h) | 없음 | 이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다. |
| --config (-c) | 셀의 global.properties 파일에 대한 전체 경로 이름입니다. | 기본값은 $VCLOUD_HOME/etc/global.properties입니다. |
| --http (-j) | 없음 | certificates.pem이라는 인증서 파일과 HTTP 끝점에서 사용되는 certificates.key라는 개인 키 파일을 바꿉니다. |
| --responses (-r) | 셀의 responses.properties 파일에 대한 전체 경로 이름입니다. | 기본값은 $VCLOUD_HOME/etc/responses.properties입니다. |
| --cert | ert-pathname | PEM으로 인코딩된 X.509 인증서의 전체 경로 이름입니다. |
| --key | key-pathname | --cert 인수에서 참조하는 인증서에 대한 PEM 인코딩 PKCS #8 개인 키의 전체 경로 이름입니다. |
| --key-password | key-password | --key 옵션에서 참조하는 개인 키의 암호입니다. |
인증서 바꾸기
해당 파일을 기본 위치에서 이동하지 않은 경우
--config 및
--responses 옵션을 생략할 수 있습니다. 이 예에서 셀의 기존 HTTP 끝점 인증서 및 개인 키는 암호
kpw로 보호되는
/opt/vmware/vcloud-director/etc/user.http.pem 및
/opt/vmware/vcloud-director/etc/user.http.key에 있는 항목으로 대체됩니다.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
참고: 인증서를 바꾼 후에는 셀을 다시 시작해야 합니다.
