vCloud Director Installations- und Upgrade-Handbuch ... - VMware
vCloud Director Installations- und Upgrade-Handbuch ... - VMware
vCloud Director Installations- und Upgrade-Handbuch ... - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>vCloud</strong> <strong>Director</strong> <strong>Installations</strong>- <strong>und</strong> <strong>Upgrade</strong>-<strong>Handbuch</strong><br />
Befehle zum Generieren selbstsignierter SSL-Zertifikate<br />
Mit dem Befehl generate-certs im Zellenverwaltungstool können Sie neue selbstsignierte SSL-Zertifikate<br />
für die Zelle generieren.<br />
Mit dem Befehl generate-certs im Zellenverwaltungstool wird das in „Erstellen eines selbstsignierten SSL-<br />
Zertifikats“, auf Seite 20 beschriebene Verfahren automatisiert.<br />
Wenn Sie neue selbstsignierte SSL-Zertifikate generieren <strong>und</strong> diese einem neuen oder vorhandenen Keystore<br />
hinzufügen möchten, verwenden Sie eine Befehlszeile im folgenden Format:<br />
cell-management-tool generate-certs options<br />
Tabelle 3-4. Optionen des Zellenverwaltungstools <strong>und</strong> zugehörige Argumente, Unterbefehl<br />
generate-certs<br />
Option Argument Beschreibung<br />
--help (-h) Keine Stellt eine Zusammenfassung der<br />
verfügbaren Befehle in dieser Kategorie<br />
bereit.<br />
-issuer (-i) name=value [,<br />
name=value, ...]<br />
X.509-DN (Distinguished Name)<br />
des Zertifikatsherausgebers. Standardmäßig<br />
CN=Unknown. Wenn Sie<br />
mehrere Attribut-Wert-Paare angeben,<br />
trennen Sie sie durch Komma<br />
<strong>und</strong> schließen Sie das gesamte Argument<br />
in Anführungszeichen ein.<br />
--out (-o) keystore-pathname Der vollständige Pfadname des<br />
Keystores auf diesem Host.<br />
--key-size (-s) key-size Die Größe des Schlüsselpaars als<br />
Ganzzahlwert der Bits. Standardmäßig<br />
1024.<br />
--keystore-pwd (-w) keystore-password Das Kennwort für den Keystore auf<br />
diesem Host.<br />
--expiration (-x) days-until-expiration Die Anzahl der Tage bis zum Ablauf<br />
der Zertifikate. Standardmäßig 365.<br />
Beispiel: Erstellen selbstsignierter Zertifikate<br />
In diesen beiden Beispielen wird von einem Keystore unter /tmp/cell.ks mit dem Kennwort kspw ausgegangen.<br />
Dieser Keystore wird erstellt, wenn er nicht bereits vorhanden ist.<br />
In diesem Beispiel werden die neuen Zertifikate mit den Standardwerten erstellt. Der Name des Ausstellers<br />
wird auf CN=Unknown festgelegt. Für das Zertifikat wird eine 1024-Bit-Verschlüsselung verwendet <strong>und</strong> das Zertifikat<br />
läuft ein Jahr nach der Erstellung ab.<br />
[root@cell1 /opt/vmware/vcloud-director/bin]#<br />
./cell-management-tool generate-certs -o /tmp/cell.ks -w kspw<br />
New keystore created and written to /tmp/cell.ks.<br />
In diesem Beispiel werden die neuen Zertifikate mit benutzerdefinierten Werten für Schlüsselgröße <strong>und</strong> Ausstellername<br />
erstellt. Der Name des Ausstellers wird auf CN=Test, L=London, C=GB festgelegt. Für das Zertifikat<br />
wird eine 2048-Bit-Verschlüsselung verwendet <strong>und</strong> das Zertifikat läuft 90 Tage nach der Erstellung ab.<br />
[root@cell1 /opt/vmware/vcloud-director/bin]#<br />
./cell-management-tool generate-certs -o /tmp/cell.ks -w kspw<br />
-i "CN=Test, L=London, C=GB" -s 2048 -x 90<br />
New keystore created and written to /tmp/cell.ks.<br />
44 <strong>VMware</strong>, Inc.