使用 VMware Cloud Director 儲存格管理工具的 certificates 命令取代 HTTPS 端點的 SSL 憑證。
儲存格管理工具的 certificates 命令將自動執行程序,以採用 PEM 格式儲存的新憑證來取代現有憑證。使用 certificates 命令將自我簽署憑證取代為已簽署憑證,或以新憑證來取代到期憑證。若要建立已簽署憑證,請參閱為 Linux 上的 VMware Cloud Director 建立自我簽署的 SSL 憑證。
若要取代一或兩個端點的 SSL 憑證,請使用以下格式的命令:
cell-management-toolcertificatesoptions
--http 和 --consoleproxy 是舊版旗標,如果您提供這些旗標,VMware Cloud Director 會將其略過。您只能設定 HTTP 憑證。
選項 | 引數 | 描述 |
---|---|---|
--help (-h) | 無 | 提供此類別中可用命令的摘要。 |
--config (-c) | 儲存格的 global.properties 檔案完整路徑名稱 | 預設為 $VCLOUD_HOME/etc/global.properties。 |
--http (-j) | 無 | 取代 HTTP 端點所使用的名為 certificates.pem 的憑證檔案以及名為 certificates.key 的私密金鑰檔案。 |
--responses (-r) | 儲存格的 responses.properties 檔案完整路徑名稱 | 預設為 $VCLOUD_HOME/etc/responses.properties。 |
--cert | cert-pathname | PEM 編碼 X.509 憑證的完整路徑名稱。 |
--key | key-pathname | --cert 引數所參照的憑證之 PEM 編碼 PKCS #8 私密金鑰的完整路徑名稱。 |
--key-password | key-password | --key 選項所參照私密金鑰的密碼。 |
取代憑證
您可以省略
--config 和
--responses 選項,除非那些檔案已從原來的預設位置上移開。在此範例中,儲存格的現有 HTTP 端點憑證和私密金鑰會取代為
/opt/vmware/vcloud-director/etc/user.http.pem 和
/opt/vmware/vcloud-director/etc/user.http.key 中受密碼
kpw
保護的憑證和私密金鑰。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw SSL configuration has been updated. You will need to restart the cell for changes to take effect.
備註: 您必須在取代憑證之後重新啟動儲存格。