部署 vCloud Usage Meter 後,應用裝置會產生自我簽署的 SSL 憑證。首次透過 HTTPS 存取 vCloud Usage Meter Web 介面時,系統會提示您手動信任自我簽署的憑證。
透過將 vCloud Usage Meter 自我簽署憑證取代為外部或內部憑證授權機構 (CA) 簽署憑證,可以保護與 vCloud Usage Meter 的連線。
執行時,所有 vCloud Usage Meter 應用程式都使用相同的金鑰儲存區和 CA 憑證存放區。NGINX 憑證會在作業系統啟動時更新。除非明確說明,否則可以在 vCloud Usage Meter 主控台上以 usagemeter 身分執行命令。
若要允許與 vCloud Usage Meter 主控台進行遠端互動,您可以在 vSphere Web 主控台中啟用 SSH 或叫用命令。
vCloud Usage Meter 應用裝置將憑證儲存在 Java 金鑰儲存區中,該金鑰儲存區位於 /opt/vmware/cloudusagemetering/platform/security/keystore 中。
CA 憑證金鑰儲存區位於 /opt/vmware/cloudusagemetering/platform/security/cacerts 中。
為已啟用 FIPS 模式的 vCloud Usage Meter 應用裝置匯入內部憑證授權機構 (CA) 簽署憑證
如果要將 vCloud Usage Meter 憑證取代為內部憑證授權機構 (CA) 簽署的憑證,則必須先將該 CA 匯入已啟用 FIPS 模式的 vCloud Usage Meter 應用裝置中。
必要條件
- 確認您能夠以 usagemeter 身分存取 vCloud Usage Meter 主控台。
- 透過導覽至vCloud Usage Meter 應用裝置啟用 FIPS。 ,確認已為
程序
為已停用 FIPS 模式的 vCloud Usage Meter 應用裝置匯入內部憑證授權機構 (CA) 簽署憑證
如果要將已停用 FIPS 模式的 vCloud Usage Meter 應用裝置的憑證取代為內部憑證授權機構 (CA) 簽署的憑證,則必須先將該 CA 匯入應用裝置中。
必要條件
- 確認您能夠以 usagemeter 身分存取 vCloud Usage Meter 主控台。
- 透過導覽至vCloud Usage Meter 應用裝置停用 FIPS。 ,確認已為
程序
為已啟用 FIPS 模式的 vCloud Usage Meter 應用裝置安裝憑證授權機構 (CA) 簽署憑證
若要建立與 vCloud Usage Meter Web 介面的安全網路連線,可以在已啟用 FIPS 模式的 vCloud Usage Meter 應用裝置上安裝 CA 簽署的 SSL 憑證。
若要取得 CA 簽署憑證和私密金鑰,必須產生憑證簽署要求。憑證授權機構使用該要求產生官方憑證。
必要條件
- 確認您能夠以 usagemeter 身分存取 vCloud Usage Meter 主控台。
- 從憑證授權機構取得私密金鑰和簽署憑證。兩個檔案都必須採用 PEM 格式。
- 透過導覽至vCloud Usage Meter 應用裝置啟用 FIPS。 ,確認已為
程序
為已停用 FIPS 模式的 vCloud Usage Meter 應用裝置安裝憑證授權機構 (CA) 簽署憑證
若要建立與 vCloud Usage Meter Web 介面的安全網路連線,可以在已停用 FIPS 模式的 vCloud Usage Meter 應用裝置上安裝 CA 簽署的 SSL 憑證。
若要取得 CA 簽署憑證和私密金鑰,必須產生憑證簽署要求。憑證授權機構使用該要求產生官方憑證。
必要條件
- 確認您能夠以 usagemeter 身分存取 vCloud Usage Meter 主控台。
- 從憑證授權機構取得私密金鑰和簽署憑證。兩個檔案都必須採用 PEM 格式。
- 透過導覽至vCloud Usage Meter 應用裝置停用 FIPS。 ,確認已為
程序
對於已啟用 FIPS 模式的 vCloud Usage Meter 應用裝置,將應用裝置的預設自我簽署 SSL 憑證取代為新的自我簽署憑證
可以透過產生並安裝新的自我簽署憑證,取代已啟用 FIPS 模式的 vCloud Usage Meter 應用裝置的預設自我簽署憑證。
必要條件
- 確認您能夠以 usagemeter 身分存取 vCloud Usage Meter 主控台。
- 透過導覽至vCloud Usage Meter 應用裝置啟用 FIPS。 ,確認已為
程序
對於已停用 FIPS 模式的 vCloud Usage Meter 應用裝置,將應用裝置的預設自我簽署 SSL 憑證取代為新的自我簽署憑證
可以透過產生並安裝新的自我簽署憑證,取代已停用 FIPS 模式的 vCloud Usage Meter 應用裝置的預設自我簽署憑證。
必要條件
- 確認您能夠以 usagemeter 身分存取 vCloud Usage Meter 主控台。
- 透過導覽至vCloud Usage Meter 應用裝置停用 FIPS。 ,確認已為
程序
在啟用 FIPS 模式的情況下將憑證匯入 vCloud Usage Meter 應用裝置金鑰儲存區中
如果要新增進行計量的執行個體使用網路與安全性組態實體 (如負載平衡器、Proxy 或防火牆),或透過 HTTPS 或 SMTP over SSL/TLS 使用 Proxy,則必須將其憑證匯入 vCloud Usage Meter 應用裝置金鑰儲存區中。
若要將網路與安全性組態實體的憑證匯入 vCloud Usage Meter 應用裝置金鑰儲存區中,必須取得信任存放區的密碼。密碼位於 /opt/vmware/cloudusagemetering/conf/env.properties 中。
必要條件
- 確認您能夠以 usagemeter 身分存取 vCloud Usage Meter 應用裝置。
- 透過導覽至vCloud Usage Meter 應用裝置啟用 FIPS。 ,確認已為
程序
在停用 FIPS 模式的情況下將憑證匯入 vCloud Usage Meter 應用裝置金鑰儲存區
如果要新增進行計量的執行個體使用網路與安全性組態實體 (如負載平衡器、Proxy 或防火牆),或透過 HTTPS 或 SMTP over SSL/TLS 使用 Proxy 且應用裝置已停用 FIPS,則必須將其憑證匯入 vCloud Usage Meter 應用裝置金鑰儲存區中。
若要將網路與安全性組態實體的憑證匯入 vCloud Usage Meter 應用裝置金鑰儲存區中,必須取得信任存放區的密碼。密碼位於 /opt/vmware/cloudusagemetering/conf/env.properties 中。
必要條件
- 確認您能夠以 usagemeter 身分存取 vCloud Usage Meter 應用裝置。
- 透過導覽至vCloud Usage Meter 應用裝置停用 FIPS。 ,確認已為