O vRealize Automation appliance usa o lighttpd para executar seu próprio site de gerenciamento. Você pode substituir o certificado SSL do serviço do site de gerenciamento se o seu certificado expirar ou se você estiver usando um certificado autoassinado e a política de segurança da sua empresa exigir que você use seus certificados SSL. Você protege o serviço do site de gerenciamento na porta 5480.

Antes de Iniciar

  • Os novos certificados devem estar no formato PEM e a chave privada não pode ser criptografada. Por padrão, a chave privada e o certificado SSL do site de gerenciamento do vRealize Automation appliance são armazenados em um arquivo PEM localizado em /opt/vmware/etc/lighttpd/server.pem.

    Consulte Extraindo certificados e chaves privadas se precisar de informações sobre como exportar um certificado e uma chave privada a partir de um armazenamento de chave Java para um arquivo PEM.

Por Que e Quando Desempenhar Esta Tarefa

Você pode optar por instalar um novo certificado ou reutilizar o certificado usado pelo serviço do vCloud Automation Center na porta 443.

Quando você solicitar um novo certificado para atualizar outro certificado emitido pela CA, é uma boa prática reutilizar o nome comum do certificado existente.

Procedimento

  1. Faça login usando o console do appliance ou SSH.
  2. Faça backup do arquivo de certificado atual.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copie o novo certificado para seu dispositivo substituindo o conteúdo do arquivo /opt/vmware/etc/lighttpd/server.pem pelas informações do novo certificado.
  4. Execute o comando a seguir para reiniciar o servidor lighttpd.

    service vami-lighttp restart

  5. Faça login no console de gerenciamento e verifique se o certificado foi substituído. Pode ser preciso reiniciar o navegador.

Resultados

O novo certificado do site de gerenciamento do vRealize Automation appliance é instalado.

O que Fazer Depois

Atualize todos os agentes de gerenciamento para reconhecer o novo certificado.

Para implantações distribuídas, você pode atualizar agentes de gerenciamento manual ou automaticamente. Para as instalações mínimas, você deve atualizar os agentes manualmente.