Um administrador de sistema pode atualizar ou substituir certificados para componentes do vRealize Automation.

O vRealize Automation contém três componentes principais que usam certificados SSL para facilitar a comunicação segura entre si:
  • Appliance do vRealize Automation
  • Componente de site IaaS
  • Componente de serviço de gerenciador IaaS

Além disso, sua implantação pode ter certificados para o site da interface de gerenciamento do Appliance do vRealize Automation. Além disso, cada máquina IaaS executa um Agente de gerenciamento que usa um certificado.

Observação: O vRealize Automation usa vários produtos de terceiros, como o Rabbit MQ, para oferecer suporte a uma variedade de funcionalidades. Alguns desses produtos usam seus próprios certificados autoassinados que persistirão mesmo se você substituir os principais certificados do vRealize Automation por certificados fornecidos por uma autoridade de certificação (CA). Devido a essa situação, os usuários não podem controlar efetivamente o uso de certificados em portas específicas, como a porta 5671 que é usada pelo RabbitMQ para comunicação interna.

Com uma exceção, as alterações nos últimos componentes desta lista não afetam os primeiros. A exceção é que um certificado atualizado para componentes do IaaS deve ser registrado no vRealize Automation.

Em geral, certificados autoassinados são gerados e aplicados a esses componentes durante a instalação do produto. Talvez seja necessário substituir um certificado para mudar de certificados autoassinados para certificados fornecidos por uma autoridade de certificação ou quando um certificado expira. Quando você substitui um certificado para um componente do vRealize Automation, relacionamentos de confiança para outros componentes do vRealize Automation são atualizados automaticamente.

Por exemplo, em um sistema distribuído com várias instâncias de um Appliance do vRealize Automation, se você atualizar um certificado para um Appliance do vRealize Automation, todos os outros certificados relacionados serão atualizados automaticamente.

Observação: O vRealize Automation oferece suporte para certificados SHA2. Os certificados autoassinados gerados pelo sistema usam Criptografia SHA-256 com RSA. Talvez seja necessário atualizar para certificados SHA2 devido a requisitos de navegador ou sistema operacional.

A interface de gerenciamento de dispositivo do vRealize Automation fornece opções para atualizar ou substituir certificados.

Em uma implantação agrupada em cluster, você deve iniciar alterações a partir da interface do nó mestre.
  • Gerar certificado — O vRealize Automation gera um certificado autoassinado.
  • Importar certificado — Use seu próprio certificado.
  • Fornecer impressão digital do certificado — Forneça uma impressão digital do certificado para usar um certificado que já esteja no repositório de certificados em servidores Windows do IaaS.

    Usar essa opção não transmite o certificado do dispositivo do vRealize Automation para os servidores Windows do IaaS. A opção permite que os usuários implantem certificados existentes em servidores Windows do IaaS sem carregar os certificados na interface de gerenciamento de dispositivo do vRealize Automation.

  • Manter Existente — Continue a usar o certificado atual.

Certificados para o site da interface de gerenciamento do dispositivo do vRealize Automation não têm requisitos de registo.

Observação: Se o seu certificado usar uma senha para criptografia e você não inseri-la ao substituir seu certificado no dispositivo, a substituição do certificado falhará, e a mensagem Unable to load private key será exibida.

Modelos de máquina virtual

Depois de alterar os certificados do dispositivo do vRealize Automation ou do servidor Windows do IaaS, você deve atualizar os agentes de software e convidado do vRealize Automation nos modelos de máquina virtual para que os modelos funcionem novamente no vRealize Automation. Se você não atualizar os agentes, as solicitações de implantação que envolvem componentes de software falharão com um erro semelhante ao exemplo a seguir.

The following component requests failed: Linux. Request failed: Machine VM-001: InstallSoftwareWorkflow. Install software work item timeout.

vRealize Orchestrator

Depois de alterar os certificados do vRealize Automation, você deve atualizar o vRealize Orchestrator para confiar nos novos certificados.

O componente do vRealize Orchestrator associado à sua implantação do vRealize Automation tem seus próprios certificados, mas ele também deve confiar nos certificados do vRealize Automation. Por padrão, o componente do vRealize Orchestrator é incorporado no vRealize Automation, embora alguns usuários optem por usar um vRealize Orchestrator externo. Em ambos os casos, consulte a documentação do vRealize Orchestrator para obter mais informações sobre como atualizar certificados do vRealize Orchestrator.

Se você executar uma implantação do vRealize Orchestrator de vários nós atrás de um balanceador de carga, todos os nós do vRealize Orchestrator deverão usar o mesmo certificado.

Para obter mais informações

Para obter mais informações sobre solução de problemas, suporte e requisitos de confiança para certificados, consulte o artigo da base de dados de conhecimento 2106583 da VMware.