使用儲存格管理工具的 certificates 命令取代 HTTPS 端點的 SSL 憑證。

VMware Cloud Director 10.4 開始,主控台 Proxy 使用與 REST API 相同的端點。VMware Cloud Director 10.4.1 及更新版本不支援主控台 Proxy 功能的舊版實作。在 VMware Cloud Director 10.4 中,可以從管理索引標籤下的功能旗標設定功能表中啟用 LegacyConsoleProxy 功能。如果啟用 LegacyConsoleProxy 功能,則可以使用儲存格管理工具的 certificates 命令取代 HTTPS 和主控台 Proxy 端點的 SSL 憑證。

儲存格管理工具的 certificates 命令將自動執行程序,以採用 PEM 格式儲存的新憑證來取代現有憑證。使用 certificates 命令將自我簽署憑證取代為已簽署憑證,或以新憑證來取代到期憑證。若要建立已簽署憑證,請參閱為 Linux 上的 VMware Cloud Director 建立自我簽署的 SSL 憑證

若要取代一或兩個端點的 SSL 憑證,請使用以下格式的命令:
cell-management-tool certificates options

VMware Cloud Director 10.4.1 開始,--http--consoleproxy 為舊版旗標。如果未提供其中任何一個,VMware Cloud Director 將重新設定 HTTP 憑證。無法透過僅提供 --consoleproxy 匯入憑證。可以透過僅提供 --http 匯入憑證。如果同時提供 --http--consoleproxyVMware Cloud Director 將忽略 --consoleproxy 並僅更新 HTTP 憑證。

表 1. 儲存格管理工具選項與引數、certificates 子命令
選項 引數 描述
--help (-h) 提供此類別中可用命令的摘要。
--config (-c) 儲存格的 global.properties 檔案完整路徑名稱 預設為 $VCLOUD_HOME/etc/global.properties
--http (-j) 取代 HTTP 端點所使用的名為 certificates.pem 的憑證檔案以及名為 certificates.key 的私密金鑰檔案。
--consoleproxy (-p) 對於 VMware Cloud Director 10.4,如果啟用 LegacyConsoleProxy,則取代主控台 Proxy 端點使用的名為 proxycertificates.pem 的憑證檔案以及名為 proxycertificates.key 的私密金鑰檔案。
--responses (-r) 儲存格的 responses.properties 檔案完整路徑名稱 預設為 $VCLOUD_HOME/etc/responses.properties
--cert cert-pathname PEM 編碼 X.509 憑證的完整路徑名稱。
--key key-pathname --cert 引數所參照的憑證之 PEM 編碼 PKCS #8 私密金鑰的完整路徑名稱。
--key-password key-password --key 選項所參照私密金鑰的密碼。

取代憑證

您可以省略 --config--responses 選項,除非那些檔案已從原來的預設位置上移開。在此範例中,儲存格的現有 HTTP 端點憑證和私密金鑰會取代為 /opt/vmware/vcloud-director/etc/user.http.pem/opt/vmware/vcloud-director/etc/user.http.key 中受密碼 kpw 保護的憑證和私密金鑰。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
備註: 您必須在取代憑證之後重新啟動儲存格。