如果对 vRealize Suite Lifecycle Manager 使用自定义证书,而不是默认的自签名证书,请替换 vRealize Suite Lifecycle Manager 证书。

前提条件

  • X509 PEM base-64 编码证书和私钥。确保私钥未加密。
  • 计算机可以通过 SSH 访问 vRealize Suite Lifecycle Manager,并且安装了诸如 PuTTY 等软件以及 WinSCP 等 SCP 软件。

过程

  1. 将证书重命名为 server.crt,将私钥重命名为 server.key。
  2. 以 root 用户的身份打开 vRealize Suite Lifecycle Manager 设备的安全 Shell 连接。
  3. 将证书文件 server.crtserver.key 证书复制到 /opt/vmware/vlcm/cert 文件夹中。您可以使用 SCP 软件,如 Windows 上的 WinSCP。确保在复制前备份原始文件。
  4. 复制证书后,重新启动 vRealize Suite Lifecycle Manager 代理服务以更新设备证书。
    1. 在 SSH 会话中执行以下命令以重新启动系统服务:systemctl restart nginx
    2. 在 SSH 会话中执行以下命令以检查系统服务的状态:systemctl status nginx
  5. 重新启动服务后,确认已更新设备的证书,打开浏览器并转到 https://<lcm-server-host>。
  6. 确认在浏览器中看到了新证书。