O administrador do sistema pode substituir um certificado expirado ou um certificado autoassinado por um certificado de autoridade para garantir a segurança em um ambiente de implantação distribuída.

Por Que e Quando Desempenhar Esta Tarefa

É possível usar um certificado de Nome Alternativo Para o Requerente (SAN) em várias máquinas. Os certificados usados para os componentes do IaaS (Website e Manager Service) devem ser emitidos com valores SAN, incluindo FQDNs de todos os hosts do Windows nos quais o componente correspondente é instalado, e com o FQDN do balanceador de carga do mesmo componente.

Existem três opções para substituir um certificado:

  • Gerar certificado: use essa opção para que o sistema gere um certificado autoassinado.

  • Importar certificado: use essa opção se você tiver um certificado que deseja utilizar.

  • Fornecer impressão digital do certificado: se você aceitar um certificado assinado por uma CA, mas esse certificado não for confiável pelo seu sistema, será necessário determinar se deseja aceitar a impressão digital desse certificado. A impressão digital é usada para determinar rapidamente se um certificado apresentado é idêntico a outro certificado, como o certificado anteriormente aceito.

Além disso, você pode usar Manter Existentes para manter seu certificado existente.

Procedimento

  1. Navegue até o console de gerenciamento do vRealize Automation appliance usando o respectivo nome de domínio totalmente qualificado, https://vra-va-nomedohost.domínio.nome:5480.
  2. Faça login com o nome de usuário root e a senha especificada na implantação do vRealize Automation appliance.
  3. Selecione Configurações do vRA > Certificados.
  4. Clique em Web IaaS no menu Tipo de Componente.
  5. Vá até o painel Certificado Web IaaS.
  6. Selecione a opção de substituição de certificado no menu Ação do Certificado.

    Se você estiver usando um certificado codificado por PEM, por exemplo, para um ambiente distribuído, selecione Importar.

    Os certificados que você importa devem ser confiáveis e também aplicáveis a todas as instâncias do vRealize Automation appliance e todos os balanceadores de carga por meio do uso de certificados de Nome Alternativo da Entidade (SAN).

    Observação:

    Se você usar cadeias de certificados, especifique os certificados na seguinte ordem:

    1. Certificado cliente/servidor assinado pelo certificado de autoridade de certificação intermediário

    2. Um ou mais certificados intermediários

    3. Um certificado de autoridade de certificação raiz

    Opção

    Descrição

    Manter Existentes

    Mantenha a configuração SSL atual. Selecione essa opção para cancelar as alterações.

    Gerar Certificado

    1. O valor exibido na caixa de texto Nome comum é o Nome de host, conforme ele é exibido na parte superior da página. Se todas as instâncias adicionais do vRealize Automation appliance estiverem disponíveis, os respectivos FQDN serão incluídos no atributo SAN do certificado.

    2. Insira o nome da organização, como o nome da sua empresa, na caixa de texto Organização.

    3. Insira a unidade organizacional, como o nome ou o local do departamento, na caixa de texto Unidade organizacional.

    4. Insira um código de país ISO 3166 de duas letras, como PT_BR, na caixa de texto País.

    Importar

    1. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Chave Privada RSA.

    2. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Cadeia de Certificados. Para vários valores de certificado, inclua um cabeçalho BEGIN CERTIFICATE e um rodapé END CERTIFICATE em cada certificado.

      Observação:

      No caso dos certificados encadeados, atributos adicionais podem estar disponíveis.

    3. (Opcional) Se o seu certificado usar um código de acesso para criptografar a chave do certificado, copie-o e cole-o na caixa de texto Código de Acesso.

    Fornecer impressão digital do certificado

    Use essa opção se você deseja fornecer uma impressão digital do certificado para usar um certificado que já está implantado no armazenamento de certificados nos servidores IaaS. Usar essa opção não transmitirá o certificado do appliance virtual para os servidores IaaS. Ele permite que os usuários implantem certificados existentes em servidores IaaS sem carregá-los na interface de gerenciamento.

  7. Clique em Salvar Configurações.

    Depois de alguns minutos, os detalhes do certificado aparecem na página.