變更 VMware Cloud Director 應用裝置的 root 密碼時,還必須更新應用裝置憑證私密金鑰,才能使用新密碼。對於版本 10.4,此程序包括主控台 Proxy 設定。

VMware Cloud Director 10.4 開始,主控台 Proxy 使用與 REST API 相同的 IP 位址和連接埠。主控台 Proxy 和 REST API 使用單一憑證。
備註: VMware Cloud Director 10.4.1 及更新版本不支援主控台 Proxy 功能的舊版實作。

如果要變更 VMware Cloud Director 應用裝置 10.4.1 或更新版本的 root 密碼,請參閱變更 VMware Cloud Director 應用裝置 10.4.1 或更新版本的 Root 密碼

程序

  1. root 身分直接登入或使用 SSH 用戶端登入 VMware Cloud Director 應用裝置主控台。
  2. 執行 passwd 命令,並變更 root 使用者的密碼。 
    passwd root
    備註: 如果啟用了 FIPS 模式,則應用裝置的 root 密碼必須至少包含 14 個字元。
    備註: 如果 root 密碼已到期, VMware Cloud Director 會在您第一次以 root 身分登入 VMware Cloud Director 應用裝置主控台時提示您進行設定。
  3. 執行命令以備份現有憑證檔案。 
    cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.pem /tmp/user.consoleproxy.pem
cp /opt/vmware/vcloud-director/etc/user.consoleproxy.key /tmp/user.consoleproxy.key
  4. 若要產生新的私密金鑰,請執行下列 OpenSSL 命令。 
    openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.consoleproxy.key -out /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key -topk8 -passin pass:old_root_password -passout pass:new_root_password
  5. 執行下列命令,以將舊的私密金鑰檔案取代為新檔案。 
    mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key
mv /opt/vmware/vcloud-director/etc/new.user.consoleproxy.key /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  6. 若要確認私密金鑰檔案的使用者和群組擁有權,請執行 chown 命令。 
    chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.consoleproxy.key
  7. 若要使用私密金鑰的新密碼,請更新 VMware Cloud Director 伺服器組態。 
    /opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password
/opt/vmware/vcloud-director/bin/cell-management-tool certificates -p --cert /opt/vmware/vcloud-director/etc/user.consoleproxy.pem --key /opt/vmware/vcloud-director/etc/user.consoleproxy.key --key-password new_root_password

下一步

對叢集中的每個應用裝置重複此程序。
重要: 所有應用裝置必須共用相同的 root 密碼。任何新部署的應用裝置都必須使用新的 root 密碼。