安裝適用於 Linux 的 VMware Cloud Director 時,您必須為伺服器群組的每個成員建立憑證,然後將這些憑證匯入主機信任存放區中。

備註: 您必須在 Linux 上安裝 VMware Cloud Director 後,才能為伺服器群組成員建立憑證。 VMware Cloud Director 應用裝置會在首次開機期間建立自我簽署的 SSL 憑證。

程序

  1. root 身分登入 VMware Cloud Director 伺服器。
  2. 列出伺服器的 IP 位址。
    使用諸如 ifconfig 等命令來搜尋此伺服器的 IP 位址。
  3. 對於每個 IP 位址,請執行下列命令以擷取 IP 位址繫結的完整網域名稱 (FQDN)。
    nslookup ip-address
  4. 記下每個 IP 位址及其相關聯的 FQDN。

    建立憑證時必須提供 FQDN,而設定網路及資料庫連線時必須提供 IP 位址。記下可存取 IP 位址的任何其他 FQDN,因為如果想要憑證包含主體別名,就必須提供 FQDN。

    VMware Cloud Director 10.4 開始,HTTPS 服務和主控台 Proxy 服務使用單一 IP 位址。
    備註: VMware Cloud Director 10.4.1 及更新版本不支援主控台 Proxy 功能的舊版實作。

下一步

為兩個端點建立憑證。您可以使用由信任憑證授權機構 (CA) 簽署的憑證或是自我簽署憑證。
備註: CA 簽署的憑證是信任等級最高的憑證。