若要建立與 vCloud Usage Meter Web 介面的安全網路連線,必須在 vCloud Usage Meter 應用裝置上安裝 CA 簽署的 SSL 憑證。
部署 vCloud Usage Meter 後,應用裝置會產生自我簽署的 SSL 憑證。首次透過 HTTPS 存取 vCloud Usage Meter Web 介面時,系統會提示您手動信任自我簽署的憑證。
可以用 CA 簽署的 SSL 憑證取代 vCloud Usage Meter 自我簽署憑證,以確保與 vCloud Usage Meter 的連線安全。
若要取得 CA 簽署憑證和私密金鑰,您必須產生傳遞至憑證授權機構以產生正式憑證的憑證簽署要求。
必要條件
- 您能夠以 usagemeter 身分登入 vCloud Usage Meter 主控台。
- 您能夠以 root 身分登入 vCloud Usage Meter 主控台。
- 從憑證授權機構,取得包含私密金鑰的 usagemeter.key 檔案以及包含已簽署憑證的 usagemeter.crt 檔案。兩個檔案都必須採用 PEM 格式。
程序
- 以 usagemeter 身分登入 vCloud Usage Meter 主控台並在應用裝置上啟用 SSH。
- 透過執行下列命令來啟動應用裝置上的 SSHD 服務。
su root -c "systemctl enabled sshd"
su root -c "systemctl start sshd"
- 將 usagemeter.key 和 usagemeter.crt 檔案複製到 vCloud Usage Meter 主控台上的 tmp 資料夾。
您可以在 Windows 上使用類似 WinSCP 的 SCP 軟體。
- 進入 conf 資料夾。
cd /opt/vmware/cloudusagemetering/conf
- 建立 nginx/ssl 目錄來儲存私密金鑰和簽署的憑證檔案。
mkdir nginx
mkdir nginx/ssl
- 將私密金鑰和憑證檔案從 tmp 資料夾移至 nginx/ssl 資料夾。
mv /tmp/usagemeter.crt nginx/ssl
mv /tmp/usagemeter.key nginx/ssl
- 為兩個檔案設定嚴格權限。
- 建立 nginx.conf 檔案的備份複本。
cp nginx.conf nginx.conf.bak
- 在 nginx.conf 檔案中新增 CA 簽署憑證。
- 開啟 nginx.conf 檔案進行編輯。
- 若要新增憑證和私密金鑰,請編輯下列項目。
ssl_certificate nginx/ssl/usagemeter.crt
ssl_certificate_key nginx/ssl/usagemeter.key
- 儲存 nginx.conf 檔案。
- 使用 vSphere Client (HTML5) 將 vCloud Usage Meter 虛擬機器重新開機。
如果在
vCloud Usage Meter 應用裝置上成功安裝了 CA 簽署的 SSL 憑證,則下次登入
vCloud Usage Meter Web 介面時不會顯示安全性警告。