Se o certificado SSL do serviço do site de gerenciamento expirar ou se você começou com um certificado autoassinado e as políticas do site exigirem uma diferente, poderá substituir o certificado.

Por Que e Quando Desempenhar Esta Tarefa

Você tem permissão para reutilizar o certificado usado pelo serviço do vRealize Automation na porta 443 ou usar outro. Se você estiver solicitando um novo certificado emitido pela CA para atualizar um certificado existente, uma prática recomendada será reutilizar o Nome Comum do certificado existente.

Observação:

O appliance do vRealize Automation usa o lighttpd para executar seu próprio site de gerenciamento. Você protege o serviço do site de gerenciamento na porta 5480.

Pré-requisitos

  • O certificado deve estar no formato PEM.

  • O certificado deve incluir os seguintes, em ordem, juntos em um arquivo:

    1. Chave privada RSA

    2. Cadeia de certificados

  • A chave privada não pode ser criptografada.

  • O local padrão e o nome do arquivo é /opt/vmware/etc/lighttpd/server.pem.

Consulte Extraindo certificados e chaves privadas para obter mais informações sobre como exportar um certificado e uma chave privada a partir de um armazenamento de chave Java para um arquivo PEM.

Procedimento

  1. Faça login usando o console do appliance ou SSH.
  2. Faça backup do arquivo de certificado atual.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copie o novo certificado para seu dispositivo substituindo o conteúdo do arquivo /opt/vmware/etc/lighttpd/server.pem pelas informações do novo certificado.
  4. Execute o comando a seguir para reiniciar o servidor lighttpd.

    service vami-lighttp restart

  5. Execute o comando a seguir para reiniciar o serviço haproxy.

    service haproxy restart

  6. Faça login no console de gerenciamento e verifique se o certificado foi substituído. Pode ser preciso reiniciar o navegador.

O que Fazer Depois

Atualize todos os agentes de gerenciamento para reconhecer o novo certificado.

Para implantações distribuídas, você pode atualizar agentes de gerenciamento manual ou automaticamente. Para as instalações mínimas, você deve atualizar os agentes manualmente.