Você pode substituir o certificado SSL do serviço do site de gerenciamento se o seu certificado expirar ou se você estiver usando um certificado autoassinado e a política de segurança da sua empresa exigir que você use seus certificados SSL. Você protege o serviço do site de gerenciamento na porta 5480.

Pré-requisitos

  • Os novos certificados devem estar no formato PEM e a chave privada não pode ser criptografada. Por padrão, a chave privada e o certificado SSL do site de gerenciamento do appliance do vRealize Automation são armazenados em um arquivo PEM localizado em /opt/vmware/etc/lighttpd/server.pem.

Procedimento

  1. Faça login usando o console do appliance ou SSH.
  2. Faça backup do arquivo de certificado atual. 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copie o novo certificado para seu dispositivo substituindo o conteúdo do arquivo /opt/vmware/etc/lighttpd/server.pem pelas informações do novo certificado.
  4. Execute o comando a seguir para reiniciar o servidor lighttpd.
    service vami-lighttp restart
  5. Execute o comando a seguir para reiniciar o serviço haproxy.

    service haproxy restart

  6. Faça login no console de gerenciamento e verifique se o certificado foi substituído. Talvez seja necessário reiniciar o navegador.
    Observação: Por padrão, o vRealize Log Insight instala um certificado SSL autoassinado no dispositivo virtual. O vRealize Suite Lifecycle Manager gera certificados personalizados para produtos durante a criação do ambiente, mas a geração de certificados personalizados falha para o vRealize Log Insight. Para obter mais informações, consulte o artigo da base de conhecimento 55705.