您可以在部署中更新 OpenStack 服務的數位憑證。

您新增的憑證必須由憑證授權機構 (CA) 簽署,並從 VMware Integrated OpenStack 所產生的憑證簽署要求 (CSR) 建立。不支援使用萬用字元憑證。

程序

  1. root 使用者身分登入 Integrated OpenStack Manager
    ssh root@mgmt-server-ip
  2. 執行 viocli create csr 命令,以產生所需服務的憑證簽署要求。
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] [-s service1,...] [-d output-directory]

    如需命令語法,請參閱 viocli create 命令

  3. 使用產生的 CSR 從 CA 取得憑證。
  4. 將憑證傳輸至 Integrated OpenStack Manager 上的目錄。
  5. 執行 viocli import certificate 命令,以將憑證匯入至 VMware Integrated OpenStack
    viocli import certificate -d cert-directory
  6. 重新啟動 OpenStack 服務,使新憑證生效。
    viocli stop services
    viocli start services

結果

新憑證隨即匯入至您的部署。您可以執行 viocli get certificates 命令,以檢視每個服務的目前憑證。如需有關新增憑證的詳細資訊,請參閱 知識庫 78050