Se anche voi avete deciso di installare e configurare VMware vCloud Director 5.5 sulla vostra distribuzione CentOS, arriverete al punto di dover creare i certificati ssl per la Web GUI e la console proxy.

Piccola premessa: Se state installando la vApp di VMware vCloud Director, i certificati verranno generati automaticamente.

il comando è  semplice:

/opt/vmware/vcloud-director/jre/bin/keytool -genkey -keystore /opt/vmware/vcloud-director/data/transfer/certificates.ks -storetype JCEKS -storepass passwd -keyalg RSA -validity 9999 -alias http

La sintassi è di facile comprensione, da notare principalmente 3 parti:

-storepass passwd:  Sostituire passwd con la propria password, verrà richiesta
al momento dell’importazione del certificato durante la
configurazione di vCloud Director.

-validity 9999         :  Scegliere i giorni di validità del certificato

-alias http                 :  Scegliere il nome alias del certificato, http per webGUI e consoleproxy per la
console proxy

Ricapitolando:

  1. /opt/vmware/vcloud-director/jre/bin/keytool -genkey -keystore /opt/vmware/vcloud-director/data/transfer/certificates.ks -storetype JCEKS -storepass passwd -keyalg RSA -validity 9999 -alias http
  2. /opt/vmware/vcloud-director/jre/bin/keytool -genkey -keystore /opt/vmware/vcloud-director/data/transfer/certificates.ks -storetype JCEKS -storepass passwd -keyalg RSA -validity 9999 -alias consoleproxy

Riferimenti Software per questo post:

OS: CentOS 6.5
arch: x86_64
kernel: 2.6.32-431.1.2.0.1
VMware vCloud Director: vmware-vcloud-director-5.5.0-1323688.bin
selinux: permissive