자체 서명된 인증서는 신뢰도 문제가 거의 없는 환경에서 VMware Cloud Director의 SSL을 구성할 때 사용하면 편리합니다.

VMware Cloud Director 10.4부터는 콘솔 프록시 트래픽과 HTTPS 통신에 모두 기본 443 포트를 사용합니다. 콘솔 프록시에 대해 별도의 인증서가 필요하지 않습니다.

참고: VMware Cloud Director 10.4.1 이상은 콘솔 프록시 기능의 레거시 구현을 지원하지 않습니다.

cell-management-tool을 사용하여 자체 서명된 SSL 인증서를 만듭니다. cell-management-tool 유틸리티는 구성 에이전트가 실행되기 전과 설치 파일을 실행한 후에 셀에 설치됩니다. 서버 그룹의 첫 번째 구성원에 VMware Cloud Director 설치의 내용을 참조하십시오.

중요: 이 예제에서는 2,048비트 키 크기를 지정하지만, 적절한 키 크기를 선택하려면 설치 환경의 보안 요구 사항을 평가해야 합니다. 1,024비트보다 작은 키 크기는 NIST Special Publication 800-131A에 따라 더 이상 지원되지 않습니다.

프로시저

  1. VMware Cloud Director 서버의 OS에 root로 직접 로그인하거나 SSH 클라이언트를 사용하여 로그인합니다.
  2. 공용 및 개인 키 쌍을 생성합니다.
    /opt/vmware/vcloud-director/bin/cell-management-tool generate-certs --cert cert.pem --key cert.key --key-password passwd

    이 명령은 개인 키 cert.key 및 암호 passwd가 있는 인증서 cert.pem을 생성합니다. cell-management-tool은 명령의 기본값을 사용하여 인증서를 생성합니다. 환경의 DNS 구성에 따라 발급자 CN은 각 서비스의 IP 주소 또는 FQDN으로 설정됩니다. 인증서는 기본 2048비트 키 길이를 사용하고, 만든 지 1년 후에 만료됩니다.

    중요: 인증서 파일, 개인 키 파일 및 이러한 파일이 저장된 디렉토리를 vcloud.vcloud 사용자가 읽을 수 있어야 합니다. VMware Cloud Director 설치 관리자가 이 사용자와 그룹을 만듭니다.

다음에 수행할 작업

인증서 및 개인 키 경로 이름을 기록해 둡니다. 이러한 경로 이름은 VMware Cloud Director 셀에 대한 네트워크 및 데이터베이스 연결을 생성하기 위해 구성 스크립트를 실행할 때 필요합니다. VMware Cloud Director 네트워크 및 데이터베이스 연결 구성의 내용을 참조하십시오.