您首次安装 Broker Agent 时会生成自签名证书。默认情况下,Broker Agent 使用此证书对 View Adapter 进行身份验证。可以使用由有效证书颁发机构签名的证书替换该自签名证书。

前提条件

  • 确认可以连接到已安装 Broker Agent 的 View 连接服务器主机。
  • 确认已将 keytool 实用程序添加到已安装 Broker Agent 的 View 连接服务器主机的系统路径。
  • 确认您有证书存储的密码。可以从 msgserver.properties 文件中获取此密码。请参见Broker Agent 证书和信任存储文件
  • 熟悉 Java keytool 实用程序。可从 http://docs.oracle.com 获取文档。

过程

  1. 登录到安装了 Broker Agent 的 View 连接服务器主机。
  2. 使用带有 -selfcertkeytool 实用程序生成新的自签名证书。
    由于已向 VMware 发出默认自签名证书,因此必须生成新的自签名证书,然后才能请求签名证书。必须向您的组织发出签名证书。
    例如: 
    keytool –selfcert –alias v4v-brokeragent –dname dn-of-org –keystore v4v-brokeragent.jks
    dn-of-org 是向其发送证书的组织的识别名,例如,“OU=Management Platform、O=VMware, Inc.、C=US”。

    默认情况下,证书签名使用 SHA1withRSA 算法。通过在 keytool 实用程序中指定算法的名称,可以替代此默认值。

  3. 使用带有 -certreq 选项的 keytool 实用程序生成证书签名请求。
    需要证书签名请求才能从证书签名颁发机构请求证书。
    例如: 
    keytool –certreq –alias v4v-brokeragent –file certificate-request-file -keystore v4v-brokeragent.jks
    certificate-request-file 是将包含证书签名请求的文件的名称。
  4. 将证书签名请求上载到证书颁发机构,然后请求签名证书。
    如果证书颁发机构请求证书专用密钥的密码,请使用为证书存储所配置的密码。
    证书颁发机构将返回签名证书。
  5. 将证书文件复制到 conf 目录,然后运行 keytool 实用程序的 -import 选项,将已签名证书导入 Broker Agent 证书存储。
    必须将证书文件导入到 Broker Agent 的证书存储,Broker Agent 才能使用签名证书启动。
    例如: 
    keytool –import –alias v4v-brokeragent –file certificate-filename -keystore v4v-brokeragent.jks
    certificate-filename 是来自证书颁发机构的证书文件的名称。
  6. 运行带 -import 选项的 keytool 实用程序,将证书颁发机构根证书导入 Broker Agent 信任存储文件。
    例如: 
    keytool -import -alias aliasname -file root_certificate -keystore v4v-truststore.jks -trustcacerts
    root_certificate 是证书颁发机构根证书的名称。
  7. 重新启动 Broker Agent 以使用新证书启动。
    通过使用 vRealize Operations Horizon Broker Agent 设置向导或重新启动 vRealize Operations Horizon Broker Agent 服务,可以重新启动 Broker Agent。

后续步骤

在重新启动 Broker Agent 后,必须将其与 View Adapter 配对。请参见证书配对