O administrador de sistema pode atualizar ou substituir um certificado autoassinado por um certificado confiável de uma autoridade de certificação. É possível usar certificados de Nome Alternativo Para o Requerente (SAN), certificados curinga ou qualquer outro método de certificação multiuso apropriado para o ambiente, desde que as exigências de confiança sejam atendidas.

Por Que e Quando Desempenhar Esta Tarefa

Quando você atualiza ou substitui o certificado do appliance vRealize Automation, a confiança com outros componentes relacionados é reiniciada automaticamente. Consulte Atualizando certificados do vRealize Automation para obter mais informações sobre como atualizar certificados.

Procedimento

  1. Abra um navegador da Web para a URL da interface de gerenciamento do appliance do vRealize Automation.
  2. Faça login com o nome de usuário root e a senha especificada na implantação do appliance vRealize Automation.
  3. Selecione Configurações do vRA > Configurações do Host.
  4. Selecione o tipo de certificado no menu Ação de Certificado.

    Se você estiver usando um certificado codificado por PEM, por exemplo, para um ambiente distribuído, selecione Importar.

    Os certificados que você importa devem ser confiáveis e também aplicáveis a todas as instâncias do appliance do vRealize Automation e todos os balanceadores de carga por meio do uso de certificados de Nome Alternativo da Entidade (SAN).

    Se quiser gerar uma solicitação CSR para um novo certificado que pode ser enviado a uma autoridade de certificação, selecione Gerar Solicitação de Assinatura. Uma CSR ajuda sua CA a criar um certificado com os valores corretos para você importar.

    Observação:

    Se você usar cadeias de certificados, especifique os certificados na seguinte ordem:

    1. Certificado cliente/servidor assinado pelo certificado de autoridade de certificação intermediário

    2. Um ou mais certificados intermediários

    3. Um certificado de autoridade de certificação raiz

    Opção

    Ação

    Manter Existentes

    Mantenha a configuração SSL atual. Selecione essa opção para cancelar as alterações.

    Gerar Certificado

    1. O valor exibido na caixa de texto Nome comum é o Nome de host, conforme ele é exibido na parte superior da página. Se todas as instâncias adicionais do appliance do vRealize Automation estiverem disponíveis, os respectivos FQDN serão incluídos no atributo SAN do certificado.

    2. Insira o nome da organização, como o nome da sua empresa, na caixa de texto Organização.

    3. Insira a unidade organizacional, como o nome ou o local do departamento, na caixa de texto Unidade organizacional.

    4. Insira um código de país ISO 3166 de duas letras, como PT_BR, na caixa de texto País.

    Gerar solicitação de assinatura

    1. Selecione Gerar Solicitação de Assinatura.

    2. Reveja as entradas nas caixas de texto Organização, Unidade Organizacional, Código do País e Nome Comum. Essas entradas são preenchidas do certificado existente. É possível editá-las se necessário.

    3. Clique em Gerar CSR para gerar uma solicitação de assinatura de certificado e depois clique no link Baixar a CSR gerada aqui para abrir uma caixa de diálogo que permite salvar a CSR em um local onde ela pode ser enviada para uma autoridade de certificação.

    4. Quando receber o certificado preparado, clique em Importar e siga as instruções para importar um certificado no vRealize Automation.

    Importar

    1. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Chave Privada RSA.

    2. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Cadeia de Certificados. Para vários valores de certificado, inclua um cabeçalho BEGIN CERTIFICATE e um rodapé END CERTIFICATE em cada certificado.

      Observação:

      No caso dos certificados encadeados, atributos adicionais podem estar disponíveis.

    3. (Opcional) Se o seu certificado usar um código de acesso para criptografar a chave do certificado, copie-o e cole-o na caixa de texto Código de Acesso.

  5. Clique em Salvar Configurações.

    Depois de alguns minutos, os detalhes do certificado de todas as instâncias aplicáveis do appliance vRealize Automation são exibidos na página.

  6. Se exigido pela sua rede ou balanceador de carga, copie o certificado importado ou recém-criado no balanceador de carga do appliance virtual.

    Talvez seja necessário permitir o acesso SSH raiz, a fim de exportar o certificado.

    1. Se ainda não estiver conectado, faça login no console de gerenciamento do appliance do vRealize Automation como raiz.
    2. Clique na guia Administração.
    3. Clique no submenu Administração.
    4. Marque a caixa de seleção Serviço SSH ativado.

      Desmarque a caixa de seleção para desativar o SSH quando terminar.

    5. Marque a caixa de seleção Login SSH do administrador.

      Desmarque a caixa de seleção para desativar o SSH quando terminar.

    6. Clique em Salvar Configurações.
  7. Confirme se você pode fazer login no console do vRealize Automation.
    1. Abra um navegador e vá até https://vcac-hostname.domain.name/vcac/.

      Se você estiver usando um balanceador de carga, o nome do host deve ser o nome de domínio totalmente qualificado do balanceador de carga.

    2. Se solicitado, continue após os avisos de certificado.
    3. Faça login com administrador@vsphere.local e a senha que você especificou na configuração do Gerenciamento de diretórios.

      O console é aberto na página Tenants na guia Administração. Um único tenant nomeado vsphere.local aparece na lista.

  8. Se você estiver usando um balanceador de carga, configure e ative todas as verificações de integridade aplicáveis.

Resultados

O certificado é atualizado.