Um administrador de sistema pode atualizar ou substituir certificados para componentes do vRealize Automation.

O vRealize Automation contém três componentes principais que usam certificados SSL para facilitar a comunicação segura entre si. Esses componentes são os seguintes:

  • vRealize Automation appliance

  • Componente de site IaaS

  • Componente de serviço de gerenciador IaaS

Além disso, sua implantação pode ter certificados para o site de gerenciamento do vRealize Automation appliance. Além disso, cada máquina IaaS executa um Agente de Gerenciamento que usa um certificado.

Em geral, certificados autoassinados são gerados e aplicados a esses componentes durante a instalação do produto. Talvez seja necessário substituir um certificado para mudar de certificados autoassinados para certificados fornecidos por uma autoridade de certificação ou quando um certificado expira. Quando você substitui um certificado para um componente do vRealize Automation, relacionamentos de confiança para outros componentes do vRealize Automation são atualizados automaticamente.

Por exemplo, em um sistema distribuído com várias instâncias de um vRealize Automation appliance, se você atualizar um certificado para um vRealize Automation appliance, todos os outros certificados relacionados serão atualizados automaticamente.

Observação:

O vRealize Automation oferece suporte para certificados SHA2. Os certificados autoassinados gerados pelo sistema usam Criptografia SHA-256 com RSA. Talvez seja necessário atualizar para certificados SHA2 devido a requisitos de navegador ou sistema operacional.

O console de gerenciamento de appliance do vRealize Automation fornece três opções para atualização ou substituição de certificados para implementações existentes:

  • Gerar certificado - Use essa opção para que o sistema gere um certificado autoassinado.

  • Importar certificado - Use essa opção se você tem um certificado que deseja utilizar.

  • Fornecer impressão digital do certificado - Use essa opção se quiser fornecer uma impressão digital de certificado para usar um certificado já implantado no repositório de certificados dos servidores IaaS. Usar essa opção não transmitirá o certificado do dispositivo virtual para os servidores IaaS. Ela permite que os usuários implantem certificados existentes em servidores IaaS sem carregá-los no console de gerenciamento do vRealize Automation.

Além disso, você pode selecionar a opção Manter Existentes para manter seu certificado existente.

Certificados para o site de gerenciamento do vRealize Automation appliance não têm requisitos de registo.

Com uma exceção, as alterações nos últimos componentes desta lista não afetam os primeiros. A exceção é que um certificado atualizado para componentes do IaaS deve ser registrado no vRealize Automation appliance.

Observação:

Se o seu certificado usar uma senha para criptografia e você não inseri-la ao substituir seu certificado no appliance virtual, a substituição do certificado falhará, e a mensagem Unable to load private key será exibida.

Para obter informações importantes sobre solução de problemas, compatibilidade e requisitos de confiança para certificados, consulte o artigo da base de dados de conhecimento do VMware em http://kb.vmware.com/kb/2106583.