Se você atualizar ou alterar certificados do Appliance do vRealize Automation ou IaaS, precisará atualizar o vRealize Orchestrator para confiar em certificados novos ou atualizados.

Por Que e Quando Desempenhar Esta Tarefa

Este procedimento se aplica a todas as implantações do vRealize Automation que usam uma instância integrada do vRealize Orchestrator. Se você usar uma instância externa do vRealize Orchestrator, consulte Atualizar o vRealize Orchestrator externo para confiar em certificados do vRealize Automation.

Observação:

Esse procedimento redefine a autenticação do tenant e do grupo de volta para as configurações padrão. Se você tiver personalizado a configuração da autenticação, observe as alterações para que possa configurar a autenticação novamente após concluir o procedimento.

Consulte a documentação do vRealize Orchestrator para obter mais informações sobre como atualizar e substituir certificados do vRealize Orchestrator.

Se você substituir ou atualizar os certificados do vRealize Automation sem concluir esse procedimento, o Centro de Controle do vRealize Orchestrator poderá estar inacessível e poderão aparecer erros nos arquivos de log do vco-server e do vco-configurator.

Problemas com certificados de atualização também poderão ocorrer se o vRealize Orchestrator estiver configurado para ser autenticado em relação a um tenant e um grupo do vRealize Automation diferentes. Consulte https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147612.

Procedimento

  1. Interrompa os serviços do servidor e do Centro de Controle do vRealize Orchestrator.
    service vco-server stop
    service vco-configurator stop
  2. Redefina o provedor de autenticação do vRealize Orchestrator executando o seguinte comando.
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication
    ls -l /etc/vco/app-server/
    mv /etc/vco/app-server/vco-registration-id /etc/vco/app-server/vco-registration-id.old
    vcac-vami vco-service-reconfigure
  3. Verifique o certificado confiável do armazenamento confiável para o vRealize Orchestrator usando o utilitário de interface de linha de comandos localizado em /var/lib/vco/tools/configuration-cli/bin com o seguinte comando:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
    • Verifique o certificado com o alias a seguir: vco.cafe.component registry.ssl.certificate. Isso deve ser o certificado do vRealize Automation que a instância do vRealize Orchestrator usa como um provedor de autenticação.

    • Esse certificado deve corresponder ao certificado do vRealize Automation configurado recentemente. Se não corresponder, poderá ser alterado da seguinte maneira:

      1. Copie o arquivo PEM do certificado do appliance assinado do vRealize Automation para a pasta /tmp no appliance.

      2. Execute o seguinte comando adicionando o caminho do certificado apropriado:

        ./vro-configure.sh trust --registry-certificate path-to-the-certificate-file-in-PEM-format

        Consulte o comando do exemplo a seguir:

        /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate /tmp/certs/vra.pem

  4. Pode ser necessário executar os seguintes comandos para confiar no certificado:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --uri https://vra.domain.com
    
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate --uri https://vra.domain.com
  5. Certifique-se de que o certificado do vRealize Automation agora esteja inserido no armazenamento de confiança do vRealize Orchestrator usando o seguinte comando:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
  6. Inicie os serviços do servidor e do centro de controle do vRealize Orchestrator.
    service vco-server start
    service vco-configurator start