O administrador de sistema pode atualizar ou substituir um certificado autoassinado por um certificado confiável de uma autoridade de certificação. É possível usar certificados de Nome Alternativo Para o Requerente (SAN), certificados curinga ou qualquer outro método de certificação multiuso apropriado para o ambiente, desde que as exigências de confiança sejam atendidas.

Por Que e Quando Desempenhar Esta Tarefa

Quando você atualiza ou substitui o certificado do appliance do vRealize Automation, a confiança com outros componentes relacionados é reiniciada automaticamente. Consulte Atualizando certificados do vRealize Automation para obter mais informações sobre como atualizar certificados.

Procedimento

  1. Abra um navegador da Web para a URL da interface de gerenciamento appliance do vRealize Automation.
  2. Faça login com o nome de usuário root e a senha especificada na implantação do appliance do vRealize Automation.
  3. Selecione Configurações do vRA > Configurações do Host.
  4. Selecione o tipo de certificado no menu Ação de Certificado.

    Se você estiver usando um certificado codificado por PEM, por exemplo, para um ambiente distribuído, selecione Importar.

    Os certificados que você importa devem ser confiáveis e também aplicáveis a todas as instâncias do appliance do vRealize Automation e todos os balanceadores de carga por meio do uso de certificados de Nome Alternativo da Entidade (SAN).

    Observação:

    Se você usar cadeias de certificados, especifique os certificados na seguinte ordem:

    1. Certificado cliente/servidor assinado pelo certificado de autoridade de certificação intermediário

    2. Um ou mais certificados intermediários

    3. Um certificado de autoridade de certificação raiz

    Opção

    Ação

    Manter Existentes

    Mantenha a configuração SSL atual. Selecione essa opção para cancelar as alterações.

    Gerar Certificado

    1. O valor exibido na caixa de texto Nome comum é o Nome de host, conforme ele é exibido na parte superior da página. Se todas as instâncias adicionais do appliance do vRealize Automation estiverem disponíveis, os respectivos FQDN serão incluídos no atributo SAN do certificado.

    2. Insira o nome da organização, como o nome da sua empresa, na caixa de texto Organização.

    3. Insira a unidade organizacional, como o nome ou o local do departamento, na caixa de texto Unidade organizacional.

    4. Insira um código de país ISO 3166 de duas letras, como PT_BR, na caixa de texto País.

    Importar

    1. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Chave Privada RSA.

    2. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Cadeia de Certificados. Para vários valores de certificado, inclua um cabeçalho BEGIN CERTIFICATE e um rodapé END CERTIFICATE em cada certificado.

      Observação:

      No caso dos certificados encadeados, atributos adicionais podem estar disponíveis.

    3. (Opcional) Se o seu certificado usar um código de acesso para criptografar a chave do certificado, copie-o e cole-o na caixa de texto Código de Acesso.

  5. Clique em Salvar Configurações.

    Depois de alguns minutos, os detalhes do certificado de todas as instâncias aplicáveis do appliance do vRealize Automation são exibidos na página.

  6. Se exigido pela sua rede ou balanceador de carga, copie o certificado importado ou recém-criado no balanceador de carga do appliance virtual.

    Talvez seja necessário permitir o acesso SSH raiz, a fim de exportar o certificado.

    1. Se ainda não estiver conectado, faça login no console de gerenciamento do appliance do vRealize Automation como raiz.
    2. Clique na guia Administração.
    3. Clique no submenu Administração.
    4. Marque a caixa de seleção Serviço SSH ativado.

      Desmarque a caixa de seleção para desativar o SSH quando terminar.

    5. Marque a caixa de seleção Login SSH do administrador.

      Desmarque a caixa de seleção para desativar o SSH quando terminar.

    6. Clique em Salvar Configurações.
  7. Confirme se você pode fazer login no console do vRealize Automation.
    1. Abra um navegador e vá até https://vcac-hostname.domain.name/vcac/.

      Se você estiver usando um balanceador de carga, o nome do host deve ser o nome de domínio totalmente qualificado do balanceador de carga.

    2. Se solicitado, continue após os avisos de certificado.
    3. Faça login com administrador@vsphere.local e a senha que você especificou na configuração do Gerenciamento de diretórios.

      O console é aberto na página Tenants na guia Administração. Um único tenant nomeado vsphere.local aparece na lista.

  8. Se você estiver usando um balanceador de carga, configure e ative todas as verificações de integridade aplicáveis.

Resultados

O certificado é atualizado.