셀 관리 도구의 import-trusted-certificates 명령을 사용하여 AMQP 및 VMware Cloud Director 데이터베이스와 같은 외부 서비스에 대한 보안 연결 설정에 사용할 인증서를 가져옵니다.
외부 서비스에 대한 보안 연결을 생성하려면
VMware Cloud Director가 서비스의 인증서를 자체 truststore로 가져와서 해당 서비스에 대한 유효한 신뢰 체인을 설정해야 합니다. 신뢰할 수 있는 인증서를 셀의 truststore로 가져오려면 다음과 같은 형식으로 명령을 사용합니다.
cell-management-tool import-trusted-certificates options
옵션 | 인수 | 설명 |
---|---|---|
--help (-h) | 없음 | 이 범주에서 사용할 수 있는 명령에 대한 요약을 보여 줍니다. |
--force | 없음 | 대상 truststore의 기존 인증서를 덮어씁니다. |
--source | 경로 이름 | 소스 PEM 파일에 대한 전체 경로 이름입니다. |
신뢰할 수 있는 인증서 가져오기
이 예제에서는 인증서를
/tmp/demo.pem에서
/opt/vmware/vcloud-director/etc/truststore.pem의
VMware Cloud Director 로컬 truststore로 가져옵니다.
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool import-trusted-certificates --source /tmp/demo.pem