Um administrador de sistema pode substituir um certificado expirado ou autoassinado por uma autoridade de certificação para garantir a segurança em um ambiente de implantação distribuída.

Por Que e Quando Desempenhar Esta Tarefa

É possível usar um certificado de Nome Alternativo Para o Requerente (SAN) em várias máquinas. Os certificados usados para os componentes do IaaS (Website e Manager Service) devem ser emitidos com valores SAN, incluindo FQDNs de todos os hosts do Windows nos quais o componente correspondente é instalado, e com o FQDN do balanceador de carga do mesmo componente.

O IaaS Manager Service e o IaaS Web Service compartilham um único certificado.

Procedimento

  1. Abra um navegador da Web para a URL da interface de gerenciamento appliance do vRealize Automation.
  2. Faça login com o nome de usuário root e a senha especificada na implantação do appliance do vRealize Automation.
  3. Selecione Configurações do vRA > Certificados.
  4. Clique em Manager Service no menu Tipo de certificado.
  5. Selecione o tipo de certificado no menu Ação de Certificado.

    Se você estiver usando um certificado codificado por PEM, por exemplo, para um ambiente distribuído, selecione Importar.

    Os certificados que você importa devem ser confiáveis e também aplicáveis a todas as instâncias do appliance do vRealize Automation e todos os balanceadores de carga por meio do uso de certificados de Nome Alternativo da Entidade (SAN).

    Observação:

    Se você usar cadeias de certificados, especifique os certificados na seguinte ordem:

    1. Certificado cliente/servidor assinado pelo certificado de autoridade de certificação intermediário

    2. Um ou mais certificados intermediários

    3. Um certificado de autoridade de certificação raiz

    Opção

    Descrição

    Manter Existentes

    Mantenha a configuração SSL atual. Selecione essa opção para cancelar as alterações.

    Gerar Certificado

    1. O valor exibido na caixa de texto Nome comum é o Nome de host, conforme ele é exibido na parte superior da página. Se todas as instâncias adicionais do appliance do vRealize Automation estiverem disponíveis, os respectivos FQDN serão incluídos no atributo SAN do certificado.

    2. Insira o nome da organização, como o nome da sua empresa, na caixa de texto Organização.

    3. Insira a unidade organizacional, como o nome ou o local do departamento, na caixa de texto Unidade organizacional.

    4. Insira um código de país ISO 3166 de duas letras, como PT_BR, na caixa de texto País.

    Importar

    1. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Chave Privada RSA.

    2. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Cadeia de Certificados. Para vários valores de certificado, inclua um cabeçalho BEGIN CERTIFICATE e um rodapé END CERTIFICATE em cada certificado.

      Observação:

      No caso dos certificados encadeados, atributos adicionais podem estar disponíveis.

    3. (Opcional) Se o seu certificado usar um código de acesso para criptografar a chave do certificado, copie-o e cole-o na caixa de texto Código de Acesso.

    Fornecer impressão digital do certificado

    Use essa opção se você deseja fornecer uma impressão digital do certificado para usar um certificado que já está implantado no armazenamento de certificados nos servidores IaaS. Usar essa opção não transmitirá o certificado do dispositivo virtual para os servidores IaaS. Ele permite que os usuários implantem certificados existentes em servidores IaaS sem carregá-los na interface de gerenciamento.

  6. Clique em Salvar Configurações.

    Depois de alguns minutos, os detalhes do certificado aparecem na página.

  7. Se exigido pela sua rede ou balanceador de carga, copie o certificado importado ou recém-criado para o balanceador de carga.
  8. Abra um navegador e navegue até https://managerServiceAdddress/vmpsProvision/ de um servidor executando um trabalhador ou um agente DEM.

    Se você estiver usando um balanceador de carga, o nome do host deve ser o nome de domínio totalmente qualificado do balanceador de carga.

  9. Se solicitado, continue após os avisos de certificado.
  10. Valide se o novo certificado for fornecido e confiável.
  11. Se você estiver usando um balanceador de carga, configure e ative todas as verificações de integridade aplicáveis.