Um administrador de sistema pode atualizar ou substituir certificados para componentes do vRealize Automation.

O vRealize Automation contém três componentes principais que usam certificados SSL para facilitar a comunicação segura entre si. Esses componentes são os seguintes:

  • Appliance do vRealize Automation

  • Componente de site IaaS

  • Componente de serviço de gerenciador IaaS

Além disso, sua implantação pode ter certificados para o site de gerenciamento do Appliance do vRealize Automation. Além disso, cada máquina IaaS executa um Agente de gerenciamento que usa um certificado.

Observação:

O vRealize Automation usa vários produtos de terceiros, como o Rabbit MQ, para oferecer suporte a uma variedade de funcionalidades. Alguns desses produtos usam seus próprios certificados autoassinados que persistirão mesmo se você substituir os principais certificados do vRealize Automation por certificados fornecidos por uma autoridade de certificação (CA). Devido a essa situação, os usuários não podem controlar efetivamente o uso de certificados em portas específicas, como a porta 5671 que é usada pelo RabbitMQ para comunicação interna.

Com uma exceção, as alterações nos últimos componentes desta lista não afetam os primeiros. A exceção é que um certificado atualizado para componentes do IaaS deve ser registrado no vRealize Automation.

Em geral, certificados autoassinados são gerados e aplicados a esses componentes durante a instalação do produto. Talvez seja necessário substituir um certificado para mudar de certificados autoassinados para certificados fornecidos por uma autoridade de certificação ou quando um certificado expira. Quando você substitui um certificado para um componente do vRealize Automation, relacionamentos de confiança para outros componentes do vRealize Automation são atualizados automaticamente.

Por exemplo, em um sistema distribuído com várias instâncias de um Appliance do vRealize Automation, se você atualizar um certificado para um Appliance do vRealize Automation, todos os outros certificados relacionados serão atualizados automaticamente.

Observação:

O vRealize Automation oferece suporte para certificados SHA2. Os certificados autoassinados gerados pelo sistema usam Criptografia SHA-256 com RSA. Talvez seja necessário atualizar para certificados SHA2 devido a requisitos de navegador ou sistema operacional.

O console de gerenciamento de appliance virtual do vRealize Automation fornece três opções para atualização ou substituição de certificados para implantações existentes:

  • Gerar certificado - Use essa opção para que o sistema gere um certificado autoassinado.

  • Importar certificado - Use essa opção se você tem um certificado que deseja utilizar.

  • Fornecer impressão digital do certificado - Use essa opção se quiser fornecer uma impressão digital de certificado para usar um certificado já implantado no repositório de certificados dos servidores IaaS. Usar essa opção não transmitirá o certificado do appliance virtual para os servidores IaaS. Ela permite que os usuários implantem certificados existentes em servidores IaaS sem carregá-los no console de gerenciamento do vRealize Automation.

Além disso, você pode selecionar a opção Manter Existentes para manter seu certificado existente.

Observação:

Em uma implantação em cluster, você deve iniciar as alterações de certificado da interface de gerenciamento do appliance virtual no nó mestre.

Certificados para o site de gerenciamento do appliance do vRealize Automation não têm requisitos de registo.

Observação:

Se o seu certificado usar uma senha para criptografia e você não inseri-la ao substituir seu certificado no appliance virtual, a substituição do certificado falhará, e a mensagem Unable to load private key será exibida.

O componente do vRealize Orchestrator que está associado com a sua implantação do vRealize Automation tem seus próprios certificados e ele também deve confiar nos certificados do vRealize Automation. Por padrão, o componente do vRealize Orchestrator é incorporado no vRealize Automation, mas você pode optar por usar um vRealize Orchestrator externo. Em ambos os casos, consulte a documentação do vRealize Orchestrator para obter mais informações sobre como atualizar certificados do vRealize Orchestrator. Se você atualizar ou substituir os certificados do vRealize Automation, precisará atualizar o vRealize Orchestrator para confiar nos novos certificados.

Observação:

Se você usar uma implantação do vRealize Orchestrator de vários nós que esteja atrás de um balanceador de carga, todos os nós do vRealize Orchestrator deverão usar o mesmo certificado.

Para obter informações importantes sobre solução de problemas, compatibilidade e requisitos de confiança para certificados, consulte o artigo da base de dados de conhecimento do VMware em http://kb.vmware.com/kb/2106583.