Gere novamente o certificado SSL autoassinado do Manager Service ou importe um. Depois de atualizar esse certificado de serviço, repare a confiança com as instâncias locais do Replicator Service e repare com todos os sites em nuvem.

No VMware Cloud Director Availability, substituir o certificado do Manager Service:
  • Invalida apenas a confiança:
    • com os sites de nuvem emparelhados,
    • e com as instâncias do Replicator Service no site de nuvem local.
  • Os sites no local que são emparelhados automaticamente restabelecerão a confiança após a sincronização ou dentro de 30 minutos. O novo emparelhamento com sites no local não é necessário ao substituir o certificado SSL do Manager Service.
Substituição pós-certificado
Para restabelecer a confiança depois de substituir o certificado do Manager Service, emparelhe novamente o registro das instâncias do Replicator Service no site de nuvem local e emparelhe novamente com os sites de nuvem.

Procedimento

  1. Faça login na interface de gerenciamento de serviços do Manager Service.
    1. Em um navegador da Web, acesse https://Appliance-IP-Address:8441/ui/admin.
    2. Selecione Login do dispositivo ou Login SSO e digite as credenciais do usuário raiz ou de single sign-on.
    3. Clique em Login.
  2. Substitua o certificado SSL do Manager Service.
    1. No painel esquerdo, em Configuração, clique em Configurações.
    2. Em Configurações do dispositivo ao lado de Certificado, selecione o método de substituição de certificado.
      Opção Descrição
      Importar Carregue um certificado.
      Gerar Novamente Gere um novo certificado autoassinado.
    3. Para atualizar o certificado do Manager Service, clique em Aplicar.
      Você foi desconectado e os serviços são reiniciados automaticamente em alguns minutos. Depois de importar um certificado, o Manager Service cria uma cópia do certificado antigo em /opt/vmware/h4/manager/config/keystore.p12.bak.
    Depois de aplicar o novo certificado, todas as instâncias do Replicator Service e os dispositivos no local ficarão offline. Repare todas as instâncias do Replicator Service no site de nuvem. As operações de restauração de dispositivos no local são realizadas automaticamente dentro de 30 minutos, sem ações adicionais.
    • Até que a conectividade seja restabelecida automaticamente, os tenants veem a Conectividade do serviço para o Manager Service como offline, e todas as suas replicações estão temporariamente na integridade vermelha.
    • Depois de emparelhar novamente com todas as instâncias do Replicator Service e suas restaurações de conectividade, as replicações retornam à integridade verde.

    Os tenants não precisam realizar ações adicionais com seus dispositivos no local quando o provedor altera o certificado do Manager Service, pois ele só causa um impacto temporário nas replicações ativas.

  3. Faça login na interface de gerenciamento de serviços do Manager Service.
    1. Em um navegador da Web, acesse https://Appliance-IP-Address:8441/ui/admin.
    2. Selecione Login do dispositivo ou Login SSO e digite as credenciais do usuário raiz ou de single sign-on.
    3. Clique em Login.
  4. Confie no novo certificado do Manager Service com as instâncias do Replicator Service restantes no site de nuvem local.
    1. No painel esquerdo, clique em Replicator Services.
    2. Na página Administração do Replicator Services, selecione cada instância local do Replicator Service e clique em Reparar.
    3. Na janela Detalhes do replicador, digite a senha de usuário raiz do Cloud Director Replication Management Appliance, as credenciais de single sign-on e clique em Aplicar.
    4. Para concluir o restabelecimento de confiança, verifique a impressão digital e aceite o certificado SSL dessa instância local do Replicator Service.
    Observação: Repita essa etapa e confie no novo certificado do Manager Service selecionando as instâncias restantes do Replicator Service.
  5. Faça login na interface de gerenciamento do Cloud Director Replication Management Appliance.
    1. Em um navegador da Web, acesse https://Appliance-IP-Address/ui/admin.
    2. Selecione Login do dispositivo ou Login SSO e digite as credenciais do usuário raiz ou de single sign-on.
    3. Clique em Login.
  6. Em cada site em nuvem emparelhado, confie nesse novo certificado do Manager Service.
    1. No painel esquerdo, clique em Sites de Peer.
    2. Selecione o site em nuvem e clique em Reparar.
    3. Na janela Atualizar Emparelhamento, clique em Atualizar.
    4. Para concluir o restabelecimento da confiança, aceite o certificado SSL do Cloud Service remoto.
    Observação: Repita essa etapa e emparelhe novamente com os sites de nuvem restantes.