默认情况下,Broker Agent 使用自签名证书向Horizon Adapter进行身份验证。可以使用由有效证书颁发机构签名的证书替换该自签名证书。

前提条件

  • 从运行适配器实例的 vRealize Operations Manager节点上的 msgclient.properties 文件获取密钥库密码。
  • 熟悉 Java keytool 实用程序。有关相关文档,请访问 Oracle 帮助中心
  • keytool 实用程序添加到安装了 Broker Agent 的主机上的系统路径。

过程

  1. 登录到安装了 Broker Agent 的 Horizon Connection Server主机,然后打开 C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf 目录。
  2. 使用 -genkeypair选项运行 keytool 实用程序,以便为 Broker Agent 生成新的自签名证书。
    由于已向 VMware 发出默认自签名证书,因此必须生成新的自签名证书,然后才能请求签名证书。必须向您的组织发出签名证书。
    keytool -genkeypair -alias v4v-brokeragent -dname dn-of-org -keystore v4v-brokeragent.jks
    dn-of-org 是向其发送证书的组织的标识名,例如,“OU=Management Platform, O=VMware\, Inc., C=US”。
  3. 使用 -certreq选项运行 keytool 实用程序,以生成证书签名请求。
    keytool -certreq -alias v4v-brokeragent -file cert-request-file -keystore v4v-brokeragent.jks
  4. 将证书签名请求上载到证书颁发机构,然后请求签名证书。
    如果证书颁发机构请求证书专用密钥的密码,请使用为证书存储所配置的密码。
  5. 证书颁发机构返回签名证书后,将证书文件复制到 C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf 目录。
  6. 使用 -import选项运行 keytool 实用程序,以导入新证书。
    keytool -import -alias v4v-brokeragent -file new-certificate-filename -keystore v4v-brokeragent.jks
  7. 再次使用 -import选项运行 keytool 实用程序,以导入证书颁发机构的根证书。
    keytool -import -alias alias-name -file root-cert-name -keystore v4v-truststore.jks -trustcacerts
  8. 重新启动 Broker Agent 服务。
    1. 选择启动 > VMware > vRealize Operations for Horizon Broker Agent 设置
    2. 单击下一步,直至显示 Broker Agent 服务页面,然后单击重新启动
    Broker Agent 现在使用导入的签名证书。
  9. 将 Broker Agent 与适配器实例重新配对。
    1. 单击上一步,直至显示 配对适配器 页面。
    2. 确认端口和服务器密钥,然后单击配对
    3. 单击下一步,直至显示即将完成页面,然后单击完成