如果您擁有自己的私密金鑰和 CA 簽署的憑證檔案,則將其匯入 VMware Cloud Director 環境中可以為 SSL 通訊提供最高層級的信任,並且有助於保護雲端基礎結構內的連線。
必要條件
將您的中繼憑證、根 CA 憑證、CA 簽署的 HTTPS 服務和主控台 Proxy 服務的私密金鑰和憑證複製到應用裝置中。
程序
- 以 root 身分直接登入或使用 SSH 用戶端登入 VMware Cloud Director 應用裝置主控台。
- 使用
user.http.pem、 user.http.key、user.consoleproxy.pem 和 user.consoleproxy.key 的內容,記下 /opt/vmware/vcloud-director/etc/global.properties 中的現有 http 和 consoleproxy 憑證檔案路徑。
- 若要備份現有憑證檔案,請使用步驟 2 中的路徑執行以下命令。
cp path_to_the_user.http.pem /opt/vmware/vcloud-director/etc/user.http.pem.original
cp path_to_the_user.http.key /opt/vmware/vcloud-director/etc/user.http.key.original
cp path_to_the_user.consoleproxy.pem /opt/vmware/vcloud-director/etc/user.consoleproxy.pem.original
cp path_to_the_user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key.original
- 複製並取代必須在以下位置匯入的金鑰和憑證檔案:/opt/vmware/vcloud-director/etc/user.http.pem、/opt/vmware/vcloud-director/etc/user.http.key、/opt/vmware/vcloud-director/etc/user.consoleproxy.pem 和 /opt/vmware/vcloud-director/etc/user.consoleproxy.key。
- 如果您有中繼憑證,若要將根 CA 簽署憑證和任何中繼憑證附加到 HTTP 和主控台 Proxy 憑證,請執行以下命令。
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.http.pem
cat intermediate-certificate-file-1.cer intermediate-certificate-file-2.cer root-CA-certificate.cer >> /opt/vmware/vcloud-director/etc/user.consoleproxy.pem
其中,intermediate-certificate-file-1.cer 和 intermediate-certificate-file-2.cer 是中繼憑證的名稱,而 root-CA-certificate.cer 是根 CA 簽署憑證的名稱。
- 執行命令以將已簽署的憑證匯入至 VMware Cloud Director 執行個體。
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password imported_key_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password imported_key_password
- 為了使 CA 簽署的憑證生效,請重新啟動 VMware Cloud Director 應用裝置上的
vmware-vcd 服務。
- 執行命令以停止服務。
/opt/vmware/vcloud-director/bin/cell-management-tool cell -i $(service vmware-vcd pid cell) -s
- 執行命令以啟動服務。
systemctl start vmware-vcd
