使用儲存格管理工具的 certificates 命令取代 HTTPS 和主控台 Proxy 端點的 SSL 憑證。
儲存格管理工具的 certificates 命令將自動執行程序,以採用 PEM 格式儲存的新憑證來取代現有憑證。使用 certificates 命令將自我簽署憑證取代為已簽署憑證,或以新憑證來取代到期憑證。若要建立已簽署憑證,請參閱為 Linux 上的 VMware Cloud Director 建立自我簽署的 SSL 憑證。
若要取代一或兩個端點的 SSL 憑證,請使用以下格式的命令:
cell-management-tool certificates options
選項 | 引數 | 描述 |
---|---|---|
--help (-h) | 無 | 提供此類別中可用命令的摘要。 |
--config (-c) | 儲存格的 global.properties 檔案完整路徑名稱 | 預設為 $VCLOUD_HOME/etc/global.properties。 |
--http (-j) | 無 | 取代 HTTP 端點所使用的名為 certificates.pem 的憑證檔案以及名為 certificates.key 的私密金鑰檔案。 |
--consoleproxy (-p) | 無 | 取代主控台 Proxy 端點所使用的名為 proxycertificates.pem 的憑證檔案,以及名為 proxycertificates.key 的私密金鑰檔案。 |
--responses (-r) | 儲存格的 responses.properties 檔案完整路徑名稱 | 預設為 $VCLOUD_HOME/etc/responses.properties。 |
--cert | cert-pathname | 包含已簽署憑證的 PEM 檔案的完整路徑名稱。 |
--key | key-pathname | 包含 --cert 引數所參照憑證之私密金鑰的 PEM 檔案的完整路徑名稱。 |
--key-password | key-password | --key 選項所參照私密金鑰的密碼。 |
取代憑證
您可以省略
--config 和
--responses 選項,除非那些檔案已從原來的預設位置上移開。在此範例中,儲存格的現有 HTTP 端點憑證和私密金鑰會取代為
/tmp/http.pem 和
/tmp/http.key 中受密碼
kpw
保護的憑證和私密金鑰。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
備註: 您必須在取代憑證之後重新啟動儲存格。