VMware Cloud Director 使用 SSL 信號交換保護用戶端與伺服器之間通訊的安全。

每個 VMware Cloud Director 伺服器必須支援兩個不同的 SSL 端點,分別用於 HTTPS 和主控台 Proxy 通訊。

VMware Cloud Director 應用裝置中,這兩個端點共用相同的 IP 位址或主機名稱,但使用兩個不同的連接埠 - 將連接埠 443 用於 HTTPS,將 8443 用於主控台 Proxy 通訊。您可以針對兩個端點使用相同的憑證,例如,使用萬用字元憑證。

簽署憑證由授權的憑證授權機構 (CA) 簽署,只要本機作業系統信任存放區具有 CA 的根憑證和中繼憑證的複本,瀏覽器就會信任這些憑證。一些 CA 要求提交憑證需求,其他一些 CA 要求提交憑證簽署要求 (CSR)。在這兩種情況下,您都將建立自我簽署憑證,並依據該憑證產生 CSR。CA 使用其私密金鑰對憑證進行簽署,然後您可以使用其公開金鑰複本對其進行解密,並建立信任關係。

更新已過期的 SSL 憑證時,無需向 VMware Cloud Director 提供有關已過期憑證的任何資料。這意味著,將所需的 SSL 憑證匯入到 VMware Cloud Director 應用裝置後,無需對其進行備份。

VMware Cloud Director 10.2.2 開始,可以將 PEM 檔案直接匯入到 VMware Cloud Director 應用裝置。如果憑證檔案採用其他格式,則可以先使用 OpenSSL 將其轉換為 PEM,然後再使用儲存格管理工具將其匯入到 VMware Cloud Director

可以使用儲存格管理工具將 .key 和 .pem 憑證檔案匯入應用裝置。

視您的環境需求而定,請選擇下列其中一個選項。