如果证书过期,或者如果使用自签名证书且贵公司的安全策略要求您使用其 SSL 证书,则可替换管理站点服务的 SSL 证书。您需保护端口 5480 上的管理站点服务的安全。

前提条件

  • 新证书必须采用 PEM 格式,且私钥不能加密。默认情况下,vRealize Automation 设备管理站点 SSL 证书和私钥存储在位于 /opt/vmware/etc/lighttpd/server.pem 的 PEM 文件中。

过程

  1. 使用设备控制台或 SSH 登录。
  2. 备份当前的证书文件。 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. 通过将文件 /opt/vmware/etc/lighttpd/server.pem 的内容替换为新证书信息,将新证书复制到设备。
  4. 通过运行以下命令来重新启动 lighttpd 服务器。
    service vami-lighttp restart
  5. 运行以下命令重新启动 haproxy 服务。

    service haproxy restart

  6. 登录到管理控制台并验证是否已替换证书。您可能需要重新启动浏览器。
    注: 默认情况下, vRealize Log Insight 在虚拟设备中安装自签名 SSL 证书。 vRealize Suite Lifecycle Manager 将在环境创建期间为产品生成自定义证书,但 vRealize Log Insight 的自定义证书生成失败。有关详细信息,请参见知识库文章 55705