要准备 vRealize Automation 设备 以供使用,您需要配置主机设置,生成 SSL 证书,并提供 SSO 连接信息。

关于此任务

过程

  1. 打开 Web 浏览器,输入 vRealize Automation 设备 管理界面 URL。

    https://vrealize-automation-appliance-FQDN:5480

  2. 跳过证书警告以继续。
  3. 使用您在部署设备时指定的 root 用户名和密码登录。
  4. 选择 vRA 设置 > 主机设置

    选项

    操作

    自动解析

    选择自动解析,指定 vRealize Automation 设备 的当前主机的名称。

    更新主机

    对于新主机,选择更新主机。在主机名称文本框中,输入 vRealize Automation 设备 的完全限定域名 vra-hostname.domain.name

    对于使用负载平衡器的分布式部署,选择更新主机。在主机名称文本框中,输入负载平衡器服务器的完全限定域名 vra-hostname.domain.name

    注:

    只要使用更新主机设置主机名,便请按照此过程之后的描述配置 SSO 设置。

  5. 证书操作菜单中选择证书类型。

    如果使用的是采用 PEM 编码的证书(例如,对于分布式环境),请选择导入

    您导入的证书必须可信,还必须通过使用使用者备用名称 (Subject Alternative Name, SAN)证书适用于 vRealize Automation 设备 的所有实例以及任何负载平衡器。

    注:

    如果使用证书链,请按以下顺序指定证书:

    1. 由中间 CA 证书签名的客户端/服务器证书

    2. 一个或多个中间证书

    3. 根 CA 证书

    选项

    操作

    保留现有

    保留当前的 SSL 配置。选中此选项可取消所做的更改。

    生成证书

    1. 公用名称文本框中显示的值是出现在页面上部的主机名。如果存在 vRealize Automation 设备 的任何其他实例,其 FQDN 将包含在证书的 SAN 属性中。

    2. 组织文本框中输入组织名称,例如,您所在的公司名称。

    3. 组织单位文本框中输入组织单位,例如,您所在的部门名称或位置。

    4. 国家/地区文本框中,输入由两个字母组成的 ISO 3166 国家/地区代码,例如 US

    导入

    1. 将证书值从 BEGIN PRIVATE KEY 复制到 END PRIVATE KEY(包括头尾标记),然后将其粘贴到 RSA 私有密钥文本框中。

    2. 将证书值从 BEGIN CERTIFICATE 复制到 END CERTIFICATE(包括头尾标记),然后将其粘贴到证书链文本框中。对于多个证书值,请包括每个证书的头尾标记 BEGIN CERTIFICATE 和 END CERTIFICATE。

      注:

      如果存在链式证书,可能会提供其他属性。

    3. (可选)如果证书使用密码短语对证书密钥进行加密,请将密码短语复制并粘贴到密码短语文本框中。

  6. 单击保存设置,保存主机信息和 SSL 配置。
  7. 如果网络或负载平衡器需要,请将导入或新创建的证书复制到虚拟设备负载平衡器。

    您可能需要启用根 SSH 访问权限才能导出该证书。

    1. 如果尚未登录,请以 root 用户身份登录到 vRealize Automation Appliance 管理控制台。
    2. 单击管理选项卡。
    3. 单击管理子菜单。
    4. 选中 SSH 服务已启用复选框。

      完成后,取消选中该复选框可禁用 SSH。

    5. 选中管理员 SSH 登录复选框。

      完成后,取消选中该复选框可禁用 SSH。

    6. 单击保存设置
  8. 配置 SSO 设置。
  9. 单击服务

    所有服务必须正在运行,您才可安装许可证或登录控制台。它们通常大约在 10 分钟内启动。

    注:

    您还可以登录到设备,运行 tail -f /var/log/vcac/catalina.out 监控服务启动。

  10. 输入您的许可证信息。
    1. 单击 vRA 设置 > 许可
    2. 单击许可
    3. 输入有效的 vRealize Automation 许可证密钥(此许可证秘钥为下载安装文件时所下载),然后单击提交密钥
    注:

    如果您遇到连接错误,则可能是负载平衡器出现问题。检查负载平衡器的网络连接。

  11. 单击消息处理。显示您的设备的配置设置和消息处理状态。不要更改这些设置。
  12. 单击遥测选项卡选择是否加入 VMware 的客户体验改善计划 (CEIP)。

    有关通过 CEIP 收集的数据的详细信息以及 VMware 使用这些数据的目的在“信任和保证中心”(Trust & Assurance Center) 进行了介绍,网址为:http://www.vmware.com/trustvmware/ceip.html

    • 选择加入 VMware 客户体验改善计划,参加该计划。

    • 取消选择加入 VMware 客户体验改善计划,不参加该计划。

  13. 单击保存设置
  14. 确认可以登录到 vRealize Automation
    1. 打开 Web 浏览器,输入 vRealize Automation 产品界面 URL。

      https://vrealize-automation-appliance-FQDN/vcac

    2. 如果出现提示,请跳过证书警告以继续。
    3. 使用 administrator@vsphere.local 以及配置 SSO 时指定的密码登录。

      界面上将显示管理选项卡上的“租户”页面。命名为 vsphere.local 的单个租户出现在列表上。