在高度信任的環境下,自我簽署憑證可提供一個較為便利的方式來為 VMware Cloud Director 設定 SSL。
每個 VMware Cloud Director 伺服器都需要用於 HTTPS 服務和主控台 Proxy 服務的 SSL 憑證。
您可以使用 cell-management-tool
建立自我簽署的 SSL 憑證。在執行組態代理程式之前及執行安裝檔案之後,cell-management-tool
公用程式會安裝在儲存格上。請參閱在伺服器群組的第一個成員上安裝 VMware Cloud Director 軟體。
重要: 這些範例指定 2048 位元的金鑰大小,但是您應當先評估安裝的安全需求,然後再選擇適當的金鑰大小。根據 NIST 特刊 800-131A,小於 1024 位元的金鑰大小不再受到支援。
程序
下一步
記下憑證和私密金鑰路徑名稱。當您執行組態指令碼來建立 VMware Cloud Director 儲存格的網路和資料庫連線時,需要提供這些路徑名稱。請參閱設定網路與資料庫連線。