變更 VMware Cloud Director 應用裝置 10.4.1 或更新版本的 Root 密碼

變更 VMware Cloud Director 應用裝置的 root 密碼時，還必須更新應用裝置憑證私密金鑰，才能使用新密碼。

從 VMware Cloud Director 10.4 開始，主控台 Proxy 使用與 REST API 相同的 IP 位址和連接埠。主控台 Proxy 和 REST API 使用單一憑證。

備註： VMware Cloud Director 10.4.1 及更新版本不支援主控台 Proxy 功能的舊版實作。

如果要變更 VMware Cloud Director 應用裝置 10.4 的 root 密碼，請參閱變更 VMware Cloud Director 應用裝置 10.4 的 Root 密碼。

程序

以 root 身分直接登入或使用 SSH 用戶端登入 VMware Cloud Director 應用裝置主控台。
執行 passwd 命令，並變更 root 使用者的密碼。
```
passwd root
```
備註：如果啟用了 FIPS 模式，則應用裝置的 root 密碼必須至少包含 14 個字元。

備註：如果 root 密碼已到期， VMware Cloud Director 會在您第一次以 root 身分登入 VMware Cloud Director 應用裝置主控台時提示您進行設定。

執行命令以備份現有憑證檔案。

cp /opt/vmware/vcloud-director/etc/user.http.pem /tmp/user.http.pem
cp /opt/vmware/vcloud-director/etc/user.http.key /tmp/user.http.key

若要產生新的私密金鑰，請執行下列 OpenSSL 命令。

openssl pkcs8 -in /opt/vmware/vcloud-director/etc/user.http.key -out /opt/vmware/vcloud-director/etc/new.user.http.key -topk8 -passin pass:old_root_password -passout pass:new_root_password

執行下列命令，以將舊的私密金鑰檔案取代為新檔案。

mv /opt/vmware/vcloud-director/etc/new.user.http.key /opt/vmware/vcloud-director/etc/user.http.key

若要確認私密金鑰檔案的使用者和群組擁有權，請執行 chown 命令。
```
chown vcloud.vcloud /opt/vmware/vcloud-director/etc/user.http.key
```

若要使用私密金鑰的新密碼，請更新 VMware Cloud Director 伺服器組態。

/opt/vmware/vcloud-director/bin/cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password new_root_password

下一步

對叢集中的每個應用裝置重複此程序。

重要：所有應用裝置必須共用相同的 root 密碼。任何新部署的應用裝置都必須使用新的 root 密碼。