替换 View Adapter 的默认证书

首次安装 View Adapter 时，将生成自签名证书。默认情况下，桌面消息服务器和代理消息服务器使用此证书对代理进行身份验证。可以使用由有效证书颁发机构签名的证书替换该自签名证书。

前提条件

验证是否可以连接到正在运行 View Adapter 的节点。
检查您是否具有证书存储密码。可以从 msgserver.properties 文件中获取密码。请参见View Adapter 证书和信任存储文件。
熟悉 Java keytool 实用程序。可从 http://docs.oracle.com 获取文档。

过程

登录到正在运行 View Adapter 的节点。

导航到 View Adapter 的 work 目录。

平台	目录位置
Linux	/usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work
Windows	C:\vmware\vcenteroperations\user\plugins\inbound\V4V_adapter3\work

使用 keytool 实用程序的 -selfcert 选项为 View Adapter 生成新的自签名证书。
由于默认的自签名证书是针对 VMware 签发的，因此必须生成新的自签名证书，才能请求已签名证书。必须向您的组织发出签名证书。
例如：
```
keytool –selfcert –alias v4v-adapter –dname dn-of-org –keystore v4v-adapter.jks
```
dn-of-org 是向其发送证书的组织的识别名，例如，“OU=Management Platform、O=VMware, Inc.、C=US”。
默认情况下，证书签名使用 SHA1withRSA 算法。可以使用 -sigalg 选项指定算法名称来替代此默认值。
在适配器的 work 目录中使用 keytool 实用程序的 -certreq 选项，生成证书签名请求。
需要证书签名请求才能从证书签名颁发机构请求证书。
例如：
```
keytool –certreq –alias v4v-adapter –file certificate-request-file -keystore v4v-adapter.jks
```
certificate-request-file 是将包含证书签名请求的文件的名称。
将证书签名请求上载到证书颁发机构，然后请求签名证书。
如果证书颁发机构请求证书专用密钥的密码，请使用为证书存储所配置的密码。

证书颁发机构将返回签名证书。
要导入证书，请将证书文件复制到 View Adapter 的 work 目录，然后运行 keytool 实用程序的 –import 选项。
例如：
```
keytool –import –alias v4v-adapter –file certificate-filename -keystore v4v-adapter.jks
```
certificate-filename 是来自证书颁发机构的证书文件的名称。

keytool 实用程序完成后，会将签名证书导入适配器证书存储。

要开始使用新证书，请在运行适配器的节点上重新启动 View Adapter。

平台	操作
Linux	运行 service vmware-vcops restart 命令。
Windows	使用 Windows Services 工具 (services.msc) 重新启动 vRealize Operations View Adapter 服务。

后续步骤

重新启动 View Adapter 后，必须配对连接到 View Adapter 的任何 Broker Agent。请参见证书配对。