使用 VMware Cloud Director 儲存格管理工具的 certificates 命令取代 HTTPS 端點的 SSL 憑證。

儲存格管理工具的 certificates 命令將自動執行程序,以採用 PEM 格式儲存的新憑證來取代現有憑證。使用 certificates 命令將自我簽署憑證取代為已簽署憑證,或以新憑證來取代到期憑證。若要建立已簽署憑證,請參閱為 Linux 上的 VMware Cloud Director 建立自我簽署的 SSL 憑證

若要取代一或兩個端點的 SSL 憑證,請使用以下格式的命令:
cell-management-toolcertificatesoptions

--http--consoleproxy 是舊版旗標,如果您提供這些旗標,VMware Cloud Director 會將其略過。您只能設定 HTTP 憑證。

表 1. 儲存格管理工具選項與引數、certificates 子命令
選項 引數 描述
--help (-h) 提供此類別中可用命令的摘要。
--config (-c) 儲存格的 global.properties 檔案完整路徑名稱 預設為 $VCLOUD_HOME/etc/global.properties
--http (-j) 取代 HTTP 端點所使用的名為 certificates.pem 的憑證檔案以及名為 certificates.key 的私密金鑰檔案。
--responses (-r) 儲存格的 responses.properties 檔案完整路徑名稱 預設為 $VCLOUD_HOME/etc/responses.properties
--cert cert-pathname PEM 編碼 X.509 憑證的完整路徑名稱。
--key key-pathname --cert 引數所參照的憑證之 PEM 編碼 PKCS #8 私密金鑰的完整路徑名稱。
--key-password key-password --key 選項所參照私密金鑰的密碼。

取代憑證

您可以省略 --config--responses 選項,除非那些檔案已從原來的預設位置上移開。在此範例中,儲存格的現有 HTTP 端點憑證和私密金鑰會取代為 /opt/vmware/vcloud-director/etc/user.http.pem/opt/vmware/vcloud-director/etc/user.http.key 中受密碼 kpw 保護的憑證和私密金鑰。
[root@cell1 /opt/vmware/vcloud–director/bin]# ./cell-management-tool certificates -j --cert /opt/vmware/vcloud-director/etc/user.http.pem --key /opt/vmware/vcloud-director/etc/user.http.key --key-password kpw
SSL configuration has been updated. You will need to restart the cell for changes to take effect.
備註: 您必須在取代憑證之後重新啟動儲存格。