Você pode usar o OpenSSL para configurar um certificado de autenticação para uso com o VMware Aria Operations. Você deve primeiro gerar um Certificado PEM para VMware Aria Operations e, em seguida, instalar o Certificado PEM em VMware Aria Operations. Os certificados aplicados por meio da UI de administrador do VMware Aria Operations serão usados somente para conectar e fornecer com segurança as interfaces do usuário para clientes (externos). Não atualizamos os certificados SSL usados para estabelecer uma conexão segura de VMware Aria Operations com outros serviços, como VMware Identity Manager, vCenter Server e VMware Aria Operations for Logs.

Pré-requisitos

Coloque seu cluster offline antes de carregar o certificado da Web personalizado.

Procedimento

  1. Gere um arquivo PEM de Certificado para uso com o VMware Aria Operations.
    1. Gere um par de chaves executando este comando: 
      openssl genrsa -out key_filename.key 2048
    2. Use a chave para gerar uma solicitação de assinatura de certificado executando este comando: 
      openssl req -new -key key_filename.key -out certificate_request.csr
    3. Envie o arquivo CSR para sua Autoridade de Certificação (CA) para obter um certificado assinado.
    4. Na sua Autoridade de Certificação, baixe o certificado e a cadeia de emissão completa (um ou mais certificados). Baixe-os no formato Base64.
    5. Digite o comando para criar um único arquivo PEM contendo todos os certificados e a chave privada. Nesta etapa, o certificado de exemplo é server_cert.cer e a cadeia de emissão é cacerts.cer.
    Observação: A ordem dos certificados da CA no arquivo .PEM: Certificado, Chave Privada, Certificado Intermediário e, em seguida, Certificado Raiz.

    cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem

    Em Windows, substitua cat por type.

    O arquivo PEM concluído deve ser semelhante ao exemplo a seguir, em que o número de seções CERTIFICATE depende do comprimento da cadeia de emissão: 

    -----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
  2. Instale um PEM em VMware Aria Operations.
    1. Em um navegador Web, navegue até a interface de administração do VMware Aria Operations. 
      https://vrops-node-FQDN-or-ip-address/admin
    2. Faça login com o nome de usuário e a senha do administrador.
    3. No canto superior direito, clique no ícone amarelo Certificado SSL.
    4. Na janela Certificado SSL, clique em Instalar novo certificado (Install New Certificate).
    5. Clique em Procurar (Browse) para obter o certificado.
    6. Localize o arquivo de certificado .pem e clique em Abrir para carregar o arquivo na caixa de texto Informações do certificado. O arquivo de certificado deve conter uma chave privada válida e uma cadeia de certificados válida.
    7. Clique em Instalar (Install).