您可以在部署中更新 OpenStack 服務的數位憑證。

您新增的憑證必須由憑證授權機構 (CA) 簽署,並從 VMware Integrated OpenStack 所產生的憑證簽署要求 (CSR) 建立。不支援使用萬用字元憑證。
備註:

如果希望公用 CA 簽署 VMware Integrated OpenStack 憑證,則必須致電 VMware GSS,瞭解詳細步驟。

程序

  1. root 使用者身分登入 Integrated OpenStack Manager 
    ssh root@mgmt-server-ip
  2. 執行 viocli create csr 命令,以產生所需服務的憑證簽署要求。 
    viocli create csr [-c country-name] [-t state-name] [-l city-name] [-n org-name] [-u org-unit] -s vio [-d output-directory]

    如需命令語法,請參閱 viocli create 命令

  3. 使用產生的 CSR 從 CA 取得憑證。
  4. 將憑證、CA 根憑證和所有中繼 CA 憑證傳輸到 Integrated OpenStack Manager 上的目錄。
  5. 執行 viocli import certificate 命令,以將憑證匯入至 VMware Integrated OpenStack 
    viocli import certificate -d cert-directory
  6. 針對新憑證重新啟動 OpenStack 服務。 
    viocli stop services
viocli start services

結果

您可以在部署中看到新匯入的憑證。若要檢視目前憑證,請執行 viocli get certificates -s vio。如需有關新增憑證的詳細資訊,請參閱 知識庫 78050