如果您擁有自己的私密金鑰和 CA 簽署的憑證檔案,則將其匯入 VMware Cloud Director 環境中可以為 SSL 通訊提供最高層級的信任,並且有助於保護雲端基礎結構內的連線。

必要條件

將您的中繼憑證、根 CA 憑證、CA 簽署的 HTTPS 服務和主控台 Proxy 服務的私密金鑰和憑證複製到應用裝置中。

程序

  1. root 身分直接登入或使用 SSH 用戶端登入 VMware Cloud Director 應用裝置主控台。
  2. 使用 user.http.pem user.http.keyuser.consoleproxy.pemuser.consoleproxy.key 的內容,記下 /opt/vmware/vcloud-director/etc/global.properties 中的現有 httpconsoleproxy 憑證檔案路徑。
  3. 若要備份現有憑證檔案,請使用步驟 2 中的路徑執行以下命令。
    cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
    cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
    cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
    cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original
  4. 複製並取代必須在以下位置匯入的金鑰和憑證檔案:/opt/vmware/vcloud-director/etc/user.http.pem/opt/vmware/vcloud-director/etc/user.http.key/opt/vmware/vcloud-director/etc/user.consoleproxy.pem/opt/vmware/vcloud-director/etc/user.consoleproxy.key
  5. 如果您有中繼憑證,若要將根 CA 簽署憑證和任何中繼憑證附加到 HTTP 和主控台 Proxy 憑證,請執行以下命令。
    cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem
    
    cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem

    其中,intermediate-certificate-file-1.cerintermediate-certificate-file-2.cer 是中繼憑證的名稱,而 root-CA-certificate.cer 是根 CA 簽署憑證的名稱。

  6. 執行命令以將已簽署的憑證匯入至 VMware Cloud Director 執行個體。
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password
  7. 為了使 CA 簽署的憑證生效,請重新啟動 VMware Cloud Director 應用裝置上的 vmware-vcd 服務。
    1. 執行命令以停止服務。
      /opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
    2. 執行命令以啟動服務。
      systemctl start vmware-vcd

下一步