O administrador do sistema pode substituir um certificado expirado ou um certificado autoassinado por um certificado de autoridade para garantir a segurança em um ambiente de implantação distribuída.

É possível usar um certificado de Nome Alternativo Para o Requerente (SAN) em várias máquinas. Os certificados usados para os componentes do IaaS (Website e Manager Service) devem ser emitidos com valores SAN, incluindo FQDNs de todos os hosts do Windows nos quais o componente correspondente é instalado, e com o FQDN do balanceador de carga do mesmo componente.

Procedimento

  1. Faça login na interface de gerenciamento de appliance do vRealize Automation como raiz.
    https:// vrealize-automation-appliance-FQDN:5480
  2. Selecione vRA > Certificados.
  3. Clique em Web IaaS no menu Tipo de Componente.
  4. Vá até o painel Certificado Web IaaS.
  5. Selecione a opção de substituição de certificado no menu Ação do Certificado.
    Se você estiver usando um certificado codificado por PEM, por exemplo, para um ambiente distribuído, selecione Importar.

    Os certificados que você importa devem ser confiáveis e também aplicáveis a todas as instâncias do appliance do vRealize Automation e todos os balanceadores de carga por meio do uso de certificados de Nome Alternativo da Entidade (SAN).

    Observação: Se você usar cadeias de certificados, especifique os certificados na seguinte ordem:
    1. Certificado cliente/servidor assinado pelo certificado de autoridade de certificação intermediário
    2. Um ou mais certificados intermediários
    3. Um certificado de autoridade de certificação raiz
    Opção Descrição
    Manter Existentes Mantenha a configuração SSL atual. Selecione essa opção para cancelar as alterações.
    Gerar Certificado
    1. O valor exibido na caixa de texto Nome comum é o Nome de host, conforme ele é exibido na parte superior da página. Se todas as instâncias adicionais do appliance do vRealize Automation estiverem disponíveis, os respectivos FQDN serão incluídos no atributo SAN do certificado.
    2. Insira o nome da organização, como o nome da sua empresa, na caixa de texto Organização.
    3. Insira a unidade organizacional, como o nome ou o local do departamento, na caixa de texto Unidade organizacional.
    4. Insira um código de país ISO 3166 de duas letras, como PT_BR, na caixa de texto País.
    Importar
    1. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Chave Privada RSA.
    2. Copie os valores do certificado, de BEGIN PRIVATE KEY até END PRIVATE KEY, incluindo o cabeçalho e o rodapé, e cole-os na caixa de texto Cadeia de Certificados. Para vários valores de certificado, inclua um cabeçalho BEGIN CERTIFICATE e um rodapé END CERTIFICATE em cada certificado.
      Observação: No caso dos certificados encadeados, atributos adicionais podem estar disponíveis.
    3. (Opcional) Se o seu certificado usar um código de acesso para criptografar a chave do certificado, copie-o e cole-o na caixa de texto Código de Acesso.
    Fornecer impressão digital do certificado Use essa opção se você deseja fornecer uma impressão digital do certificado para usar um certificado que já está implantado no armazenamento de certificados nos servidores IaaS. Usar essa opção não transmitirá o certificado do appliance virtual para os servidores IaaS. Ele permite que os usuários implantem certificados existentes em servidores IaaS sem carregá-los na interface de gerenciamento.
  6. Clique em Salvar Configurações.

    Uma atualização de certificado do IaaS Windows Server requer que os serviços do vRealize Automation reiniciem normalmente. A reinicialização pode levar de 15 minutos a uma hora, dependendo do número de dispositivos do vRealize Automation no seu ambiente.

    Depois de reiniciar, os detalhes do certificado aparecem na página.