使用儲存格管理工具的 certificates 命令取代 HTTPS 和主控台 Proxy 端點的 SSL 憑證。

儲存格管理工具的 certificates 命令將自動執行程序,以採用 PEM 格式儲存的新憑證來取代現有憑證。使用 certificates 命令將自我簽署憑證取代為已簽署憑證,或以新憑證來取代到期憑證。若要建立已簽署憑證,請參閱為 Linux 上的 VMware Cloud Director 建立自我簽署的 SSL 憑證

若要取代一或兩個端點的 SSL 憑證,請使用以下格式的命令:
cell-management-tool certificates options
表 1. 儲存格管理工具選項與引數、certificates 子命令
選項 引數 描述
--help (-h) 提供此類別中可用命令的摘要。
--config (-c) 儲存格的 global.properties 檔案完整路徑名稱 預設為 $VCLOUD_HOME/etc/global.properties
--http (-j) 取代 HTTP 端點所使用的名為 certificates.pem 的憑證檔案以及名為 certificates.key 的私密金鑰檔案。
--consoleproxy (-p) 取代主控台 Proxy 端點所使用的名為 proxycertificates.pem 的憑證檔案,以及名為 proxycertificates.key 的私密金鑰檔案。
--responses (-r) 儲存格的 responses.properties 檔案完整路徑名稱 預設為 $VCLOUD_HOME/etc/responses.properties
--cert cert-pathname 包含已簽署憑證的 PEM 檔案的完整路徑名稱。
--key key-pathname 包含 --cert 引數所參照憑證之私密金鑰的 PEM 檔案的完整路徑名稱。
--key-password key-password --key 選項所參照私密金鑰的密碼。

取代憑證

您可以省略 --config--responses 選項,除非那些檔案已從原來的預設位置上移開。在此範例中,儲存格的現有 HTTP 端點憑證和私密金鑰會取代為 /tmp/http.pem/tmp/http.key 中受密碼 kpw 保護的憑證和私密金鑰。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /tmp/http.pem --key /tmp/http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
備註: 您必須在取代憑證之後重新啟動儲存格。