Se anche voi avete deciso di installare e configurare VMware vCloud Director 5.5 sulla vostra distribuzione CentOS, arriverete al punto di dover creare i certificati ssl per la Web GUI e la console proxy.
Piccola premessa: Se state installando la vApp di VMware vCloud Director, i certificati verranno generati automaticamente.
il comando è semplice:
/opt/vmware/vcloud-director/jre/bin/keytool -genkey -keystore /opt/vmware/vcloud-director/data/transfer/certificates.ks -storetype JCEKS -storepass passwd -keyalg RSA -validity 9999 -alias http
La sintassi è di facile comprensione, da notare principalmente 3 parti:
-storepass passwd: Sostituire passwd con la propria password, verrà richiesta
al momento dell’importazione del certificato durante la
configurazione di vCloud Director.
-validity 9999 : Scegliere i giorni di validità del certificato
-alias http : Scegliere il nome alias del certificato, http per webGUI e consoleproxy per la
console proxy
Ricapitolando:
/opt/vmware/vcloud-director/jre/bin/keytool -genkey -keystore /opt/vmware/vcloud-director/data/transfer/certificates.ks -storetype JCEKS -storepass passwd -keyalg RSA -validity 9999 -alias http
/opt/vmware/vcloud-director/jre/bin/keytool -genkey -keystore /opt/vmware/vcloud-director/data/transfer/certificates.ks -storetype JCEKS -storepass passwd -keyalg RSA -validity 9999 -alias consoleproxy
Riferimenti Software per questo post:
OS: CentOS 6.5
arch: x86_64
kernel: 2.6.32-431.1.2.0.1
VMware vCloud Director: vmware-vcloud-director-5.5.0-1323688.bin
selinux: permissive