O administrador do sistema pode substituir o certificado do Agente de gerenciamento quando expira ou substituir um certificado autoassinado por um certificado emitido por uma autoridade de certificação.

Por Que e Quando Desempenhar Esta Tarefa

Cada host do IaaS executa o seu próprio Agente de gerenciamento. Repita este procedimento em cada nó do IaaS cujo Agente de gerenciamento você deseja atualizar.

Pré-requisitos

  • Copie o identificador do agente de gerenciamento na coluna ID de nó antes de remover o registro. Você usa esse identificador ao criar o novo certificado do Agente de gerenciamento e ao registrá-lo.

  • Ao solicitar um novo certificado, verifique se o atributo Nome comum (CN) no campo de assunto do certificado do novo certificado está digitado no seguinte formato:

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    Use a cadeia de caracteres do Agente de gerenciamento do VMware, seguida por um único espaço e o GUID para o Agente de gerenciamento no formato numérico mostrado.

Procedimento

  1. Pare o serviço do Agente de gerenciamento do snap-in dos serviços do Windows.
    1. Na sua máquina Windows, clique em Iniciar.
    2. Na caixa Pesquisar do menu Iniciar Windows, insira services.msc e pressione Enter.
    3. Clique com o botão direito do mouse em serviço do Agente de gerenciamento do VMware vCloud Automation Center e clique em Parar para parar o serviço.
  2. Remova o certificado atual da máquina. Para obter informações sobre o gerenciamento de certificados no Windows Server 2008 R2, consulte o artigo Microsoft Knowledge Base em http://technet.microsoft.com/en-us/library/cc772354.aspx ou o artigo wiki da Microsoft em http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx.
    1. Abra o Console de Gerenciamento da Microsoft inserindo o comando mmc.exe.
    2. Pressione Ctrl + M para adicionar um novo snap-in ao console ou selecione a opção no menu suspenso Arquivo.
    3. Selecione Certificados e clique em Adicionar.
    4. Selecione Conta de computador e clique em Avançar.
    5. Selecione Computador local: (o computador no qual este console está sendo executado).
    6. Clique em OK.
    7. Expanda Certificados (Computador Local) no lado esquerdo do console.
    8. Expanda Pessoal e selecione a pasta Certificados.
    9. Selecione o certificado do Agente de Gerenciamento atual e clique em Excluir.
    10. Clique em Sim para confirmar a ação de exclusão.
  3. Importe o certificado recém-gerado para o repositório computer.personal local ou não importe nada se quiser que o sistema gere automaticamente um novo certificado auto-assinado.
  4. Registre o certificado do Management Agent no site de gerenciamento de appliances do vRealize Automation.
    1. Abra um prompt de comando como administrador e navegue até o diretório Cafe na máquina em que o Agente de Gerenciamento está instalado, em <vra-installation-dir>\Management Agent\Tools\Cafe, normalmente C:\Program Files (x86)\VMware\vCAC\Management Agent\Tools\Cafe.
    2. Insira o comando Vcac-Config.exe RegisterNode com opções para registrar o certificado e o identificador do Agente de gerenciamento em uma só etapa. Inclua o identificador do agente de gerenciamento que você gravou anteriormente como o valor para a opção -nd.
      Tabela 1. Opções e argumentos necessários para Vcac-Config.exe RegisterNode

      Opção

      Argumento

      Observações

      -vamih

      "vra-va-hostname.domain.name:5480"

      A URL do host do site de gerenciamento, incluindo uma especificação da porta.

      -cu

      "root"

      O nome do usuário, que deve ser o usuário root.

      -cp

      "password"

      A senha para o usuário raiz como uma cadeia de caracteres.

      -hn

      "machine-hostname.domain.name"

      O nome da máquina do host do Agente de Gerenciamento, incluindo informações de domínio.

      Este valor deve corresponder ao nome do host no qual o nó atual é registrado no Appliance do vRealize Automation. Pode ser visto com a opção 1 especificada acima para a ID de nó ou na tabela VAMI - Informações de Implantação Distribuída. Se o valor não for o mesmo, um erro será retornado quando o comando for executado: Falha: não é possível adicionar o ID de nó duplicado 00000000-0000-0000-0000-000000000000.

      -nd

      "00000000-0000-0000-0000-000000000000"

      Identificador do Agente de Gerenciamento.

      -tp

      "0000000000000000000000000000000000000000

      Impressão digital do certificado SSL do host do site de gerenciamento, conforme definido no parâmetro -vamih.

      O exemplo a seguir mostra o formato do comando:

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 
  5. Reinicie o Agente de gerenciamento.

Comando para registrar um certificado do Agente de gerenciamento

Vcac-Config.exe RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"