變更 VMware Cloud Director 應用裝置的 root 密碼時,還必須更新應用裝置憑證私密金鑰,才能使用新密碼。

程序

  1. root 身分直接登入或使用 SSH 用戶端登入 VMware Cloud Director 應用裝置主控台。
  2. 執行 passwd 命令,並變更 root 使用者的密碼。
    passwd root
    備註: 如果啟用了 FIPS 模式,則應用裝置的 root 密碼必須至少包含 14 個字元。
    備註: 如果 root 密碼已到期, VMware Cloud Director 會在您第一次以 root 身分登入 VMware Cloud Director 應用裝置主控台時提示您進行設定。
  3. 執行命令以備份現有憑證檔案。
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
    cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
    cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem
    cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key
  4. 若要產生新的私密金鑰,請執行下列 OpenSSL 命令。
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. 執行下列命令,以將舊的私密金鑰檔案取代為新檔案。
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
    mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  6. 若要確認私密金鑰檔案的使用者和群組擁有權,請執行 chown 命令。
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  7. 若要使用私密金鑰的新密碼,請更新 VMware Cloud Director 伺服器組態。
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password

下一步

對叢集中的每個應用裝置重複此程序。
重要: 所有應用裝置必須共用相同的 root 密碼。任何新部署的應用裝置都必須使用新的 root 密碼。