vCloud Director Installations- und Upgrade-Handbuch ... - VMware
vCloud Director Installations- und Upgrade-Handbuch ... - VMware
vCloud Director Installations- und Upgrade-Handbuch ... - VMware
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kapitel 1 Übersicht über Installation, Konfiguration <strong>und</strong> <strong>Upgrade</strong> von <strong>vCloud</strong> <strong>Director</strong><br />
3 Beantworten Sie die übrigen Fragen entsprechend Ihrer Organisation <strong>und</strong> Ihrem Standort. Siehe folgendes<br />
Beispiel.<br />
What is your first and last name? [Unknown]:mycloud.example.com<br />
What is the name of your organizational unit? [Unknown]:Engineering<br />
What is the name of your organization? [Unknown]:Example Corporation<br />
What is the name of your City or Locality? [Unknown]:Palo Alto<br />
What is the name of your State or Province? [Unknown]:California<br />
What is the two-letter country code for this unit? [Unknown]:US<br />
Is CN=mycloud.example.com, OU=Engineering, O="Example Corporation", L="Palo Alto", ST=California,<br />
C=US correct?[no]:yes<br />
Enter key password for (RETURN if same as keystore password):<br />
4 Erstellen Sie eine Zertifikatsignieranforderung für den HTTP-Dienst.<br />
Mit diesem Befehl wird eine Zertifikatsignieranforderung in der Datei http.csr erstellt.<br />
keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -certreq -alias http -<br />
file http.csr<br />
5 Erstellen Sie ein nicht vertrauenswürdiges Zertifikat für den Konsolen-Proxy-Dienst.<br />
Mit diesem Befehl wird ein nicht vertrauenswürdiges Zertifikat zu der Keystore-Datei hinzugefügt, die<br />
hier erstellt wurde: Schritt 1.<br />
keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -genkey -keyalg RSA -alias<br />
consoleproxy<br />
Das Zertifikat ist 90 Tage gültig.<br />
6 Wenn keytool Sie nach Ihrem Vor- <strong>und</strong> Nachnamen fragt, wählen Sie die IP-Adresse, die Sie für den<br />
Konsolen-Proxy-Dienst verwenden möchten, <strong>und</strong> geben Sie den mit dieser IP-Adresse verb<strong>und</strong>enen vollqualifizierten<br />
Domänennamen ein.<br />
7 Beantworten Sie die übrigen Fragen entsprechend Ihrer Organisation <strong>und</strong> Ihrem Standort. Siehe folgendes<br />
Beispiel: Schritt 3.<br />
8 Erstellen Sie eine Zertifikatsignieranforderung für den Konsolen-Proxy-Dienst.<br />
Mit diesem Befehl wird eine Zertifikatsignieranforderung in der Datei consoleproxy.csr erstellt.<br />
keytool -keystore certificates.ks -storetype JCEKS -storepass passwd -certreq -alias consoleproxy<br />
-file consoleproxy.csr<br />
9 Senden Sie die Zertifikatsignieranforderungen an die Zertifizierungsstelle.<br />
Wenn Ihre Zertifizierungsstelle die Angabe eines Webservertyps verlangt, geben Sie Jakarta Tomcat an.<br />
10 Nachdem Sie die signierten Zertifikate erhalten haben, importieren Sie sie in die Keystore-Datei.<br />
a<br />
Importieren Sie das Stammzertifikat der Zertifizierungsstelle in die Keystore-Datei.<br />
Mit diesem Befehl wird das Stammzertifikat aus der Datei root.cer in die Keystore-Datei certificates.ks<br />
importiert.<br />
keytool -storetype JCEKS -storepass passwd -keystore certificates.ks -import -alias root<br />
-file root.cer<br />
b<br />
(Optional) Wenn Sie Zwischenzertifikate erhalten haben, importieren Sie sie in die Keystore-Datei.<br />
Mit diesem Befehl werden Zwischenzertifikate aus der Datei intermediate.cer in die Keystore-Datei<br />
certificates.ks importiert.<br />
keytool -storetype JCEKS -storepass passwd -keystore certificates.ks -import -alias intermediate<br />
-file intermediate.cer<br />
<strong>VMware</strong>, Inc. 19