可以为在 vRealize Suite Lifecycle Manager 中部署的产品生成新证书。

前提条件

  • 无法导入将在 15 天内过期的证书。
  • 要管理已导入环境的证书,请在 vRealize Suite Lifecycle Manager 中添加该证书,并执行清单同步以将证书映射到导入的环境,之后,替换证书和横向扩展向导将识别现有证书。

过程

  1. 要添加证书,请导航到 Lifecycle Manager > Locker
  2. 可以选择生成证书或导入证书。
    选项 描述
    生成
    1. 输入必填文本框。
    2. 选择密钥的长度。
    3. 输入有效的服务器域/主机名。您还可以包含 通配符 证书。例如,可以输入 *.sql.local。
    4. 输入 FQDNIP 地址
    5. 单击生成
    导入证书
    1. 输入有效的证书名称。
    2. 在“密码短语”文本框中,键入 <Cert-Password>(如果适用)。
    3. 单击浏览文件并浏览到保存的 PEM 文件。
    4. 上载 PEM 文件时,将自动填充私钥和证书链详细信息。
    5. 手动输入私钥和证书链详细信息。
    6. 单击导入
    PEM 文件具有如下要求:
    • 证书链和密钥必须位于同一文件中。
    • 导入的 PEM 文件可以包含 2048 位密钥或 4096 位密钥。
    • 如果 PEM 文件证书已加密,则必须在将证书导入到 vRealize Suite Lifecycle Manager 时提供密码短语。
    生成 CSR
    1. 输入必填文本框。
    2. 选择密钥的长度。
    3. 输入有效的域名。您还可以包含 通配符 证书。例如,可以输入 *.sql.local。
    4. 输入要分配证书的 IP 地址。
    注: 生成 CSR 会下载 PEM 文件。可以将该文件提交给证书颁发机构进行签名,并将其用作受信任证书。下载的 PEM 文件将具有私钥和证书请求链。您必须小心谨慎,只共享 PEM 文件的 CSR 部分,而不要共享用于证书签名的密钥。
  3. 单击生成
  4. 可以从清单中单击证书以查看详细信息及其与产品关联的环境。
  5. 要下载或替换证书,请单击证书上的垂直省略号。

结果

vRealize Suite Lifecycle Manager 为用户提供的特定域生成新证书。