要准备 vRealize Automation 设备 以供使用,您需要配置主机设置,生成 SSL 证书,并提供 SSO 连接信息。

过程

  1. 打开 Web 浏览器,输入 vRealize Automation 设备 管理界面 URL。

    https://vrealize-automation-appliance-FQDN:5480

  2. 跳过证书警告以继续。
  3. 使用您在部署设备时指定的 root 用户名和密码登录。
  4. 选择 vRA 设置 > 主机设置

    选项

    操作

    自动解析

    选择自动解析,指定 vRealize Automation 设备 的当前主机的名称。

    更新主机

    对于新主机,选择更新主机。在主机名称文本框中,输入 vRealize Automation 设备 的完全限定域名 vra-hostname.domain.name

    对于使用负载平衡器的分布式部署,选择更新主机。在主机名称文本框中,输入负载平衡器服务器的完全限定域名 vra-hostname.domain.name

    注:

    只要使用更新主机设置主机名,便请按照此过程之后的描述配置 SSO 设置。

  5. 证书操作菜单中选择证书类型。

    如果使用的是采用 PEM 编码的证书(例如,对于分布式环境),请选择导入

    您导入的证书必须可信,还必须通过使用使用者备用名称 (Subject Alternative Name, SAN)证书适用于 vRealize Automation 设备 的所有实例以及任何负载平衡器。

    注:

    如果使用证书链,请按以下顺序指定证书:

    1. 由中间 CA 证书签名的客户端/服务器证书

    2. 一个或多个中间证书

    3. 根 CA 证书

    选项

    操作

    保留现有

    保留当前的 SSL 配置。选中此选项可取消所做的更改。

    生成证书

    1. 公用名称文本框中显示的值是出现在页面上部的主机名。如果存在 vRealize Automation 设备 的任何其他实例,其 FQDN 将包含在证书的 SAN 属性中。

    2. 组织文本框中输入组织名称,例如,您所在的公司名称。

    3. 组织单位文本框中输入组织单位,例如,您所在的部门名称或位置。

    4. 国家/地区文本框中,输入由两个字母组成的 ISO 3166 国家/地区代码,例如 US

    导入

    1. 将证书值从 BEGIN PRIVATE KEY 复制到 END PRIVATE KEY(包括头尾标记),然后将其粘贴到 RSA 私有密钥文本框中。

    2. 将证书值从 BEGIN CERTIFICATE 复制到 END CERTIFICATE(包括头尾标记),然后将其粘贴到证书链文本框中。对于多个证书值,请包括每个证书的头尾标记 BEGIN CERTIFICATE 和 END CERTIFICATE。

      注:

      如果存在链式证书,可能会提供其他属性。

    3. (可选)如果证书使用密码短语对证书密钥进行加密,请将密码短语复制并粘贴到密码短语文本框中。

  6. 单击保存设置,保存主机信息和 SSL 配置。
  7. 配置 SSO 设置。
  8. 单击消息处理。显示您的设备的配置设置和消息处理状态。不要更改这些设置。
  9. 单击遥测选项卡选择是否加入 VMware 的客户体验改善计划 (CEIP)。

    有关通过 CEIP 收集的数据的详细信息以及 VMware 使用这些数据的目的在“信任和保证中心”(Trust & Assurance Center) 进行了介绍,网址为:http://www.vmware.com/trustvmware/ceip.html

    • 选择加入 VMware 客户体验改善计划,参加该计划。

    • 取消选择加入 VMware 客户体验改善计划,不参加该计划。

  10. 单击服务,确认该服务已经注册。

    根据您的站点配置,此过程需要大约 10 分钟。

    注:

    您可以登录到设备,运行 tail -f /var/log/vcac/catalina.out 监控服务启动。

  11. 输入您的许可证信息。
    1. 单击 vRA 设置 > 许可
    2. 单击许可
    3. 输入有效的 vRealize Automation 许可证密钥(此许可证秘钥为下载安装文件时所下载),然后单击提交密钥
    注:

    如果您遇到连接错误,则可能是负载平衡器出现问题。检查负载平衡器的网络连接。

  12. 确认可以登录到 vRealize Automation
    1. 打开 Web 浏览器,输入 vRealize Automation 产品界面 URL。

      https://vrealize-automation-appliance-FQDN/vcac

    2. 接受 vRealize Automation 证书。
    3. 接受 SSO 证书。
    4. 使用 administrator@vsphere.local 以及配置 SSO 时指定的密码登录。

      界面上将显示管理选项卡上的“租户”页面。命名为 vsphere.local 的单个租户出现在列表上。

结果

您已经完成 vRealize Automation 设备 的部署和配置。如果设备在配置后没有正常运行,则重新部署、重新配置此设备。不要更改现有设备。

下一步做什么

请参见安装基础架构组件