將私密金鑰和 CA 簽署的 SSL 憑證匯入至 VMware Cloud Director 應用裝置

如果您擁有自己的私密金鑰和 CA 簽署的憑證檔案，則將其匯入 VMware Cloud Director 環境中可以為 SSL 通訊提供最高層級的信任，並且有助於保護雲端基礎結構內的連線。

必要條件

將您的中繼憑證、根 CA 憑證、CA 簽署的 HTTPS 服務和主控台 Proxy 服務的私密金鑰和憑證複製到應用裝置中。

程序

以 root 身分直接登入或使用 SSH 用戶端登入 VMware Cloud Director 應用裝置主控台。
使用 user.http.pem、 user.http.key、user.consoleproxy.pem 和 user.consoleproxy.key 的內容，記下 /opt/vmware/vcloud-director/etc/global.properties 中的現有 http 和 consoleproxy 憑證檔案路徑。

若要備份現有憑證檔案，請使用步驟 2 中的路徑執行以下命令。

cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original

複製並取代必須在以下位置匯入的金鑰和憑證檔案：/opt/vmware/vcloud-director/etc/user.http.pem、/opt/vmware/vcloud-director/etc/user.http.key、/opt/vmware/vcloud-director/etc/user.consoleproxy.pem 和 /opt/vmware/vcloud-director/etc/user.consoleproxy.key。

如果您有中繼憑證，若要將根 CA 簽署憑證和任何中繼憑證附加到 HTTP 和主控台 Proxy 憑證，請執行以下命令。

cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem

cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem

其中，intermediate-certificate-file-1.cer 和 intermediate-certificate-file-2.cer 是中繼憑證的名稱，而 root-CA-certificate.cer 是根 CA 簽署憑證的名稱。

執行命令以將已簽署的憑證匯入至 VMware Cloud Director 執行個體。

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password

為了使 CA 簽署的憑證生效，請重新啟動 VMware Cloud Director 應用裝置上的 vmware-vcd 服務。
1. 執行命令以停止服務。
```
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
```
2. 執行命令以啟動服務。
```
systemctl start vmware-vcd
```

下一步

如果是使用萬用字元憑證，請參閱使用已簽署的萬用字元憑證部署 VMware Cloud Director 應用裝置以進行 HTTPS 和主控台 Proxy 通訊。
如果不是使用萬用字元憑證，請在伺服器群組中的所有 VMware Cloud Director應用裝置儲存格上重複此程序。
如需有關取代內嵌式 PostgreSQL 資料庫和 VMware Cloud Director 應用裝置管理使用者介面之憑證的詳細資訊，請參閱取代自我簽署的內嵌式 PostgreSQL 和 VMware Cloud Director 應用裝置管理 UI 憑證。