替换 vRealize Automation 设备 管理站点证书之后,您必须手动更新管理代理以识别新证书,从而在虚拟设备管理站点与 IaaS 主机上的管理代理之间重新建立可信通信。

开始之前

获取新 vRealize Automation 设备 管理站点证书的 SHA1 指纹。

关于此任务

替换 vRealize Automation 设备 管理站点的证书之后,对部署中的每个管理站点执行上述步骤。

对于分布式部署,您可以手动或自动更新管理代理。有关自动更新的信息,请参见自动更新分布式环境中的管理代理以识别 vRealize Automation Appliance 管理站点证书

过程

  1. 停止 VMware vCloud Automation Center Management Agent 服务。
  2. 导航到位于 [vcac_installation_folder]\Management Agent\VMware.IaaS.Management.Agent.exe.Config 的管理代理配置文件(通常为 C:\Program Files (x86)\VMware\vCAC\Management Agent\VMware.IaaS.Management.Agent.exe.Config)。
  3. 打开该文件进行编辑,并找到旧版管理站点证书的端点配置设置,您可用端点地址对其进行标识。

    例如:

    
<agentConfiguration id="C816CFBC-4830-4FD2-8951-C17429CEA291" pollingInterval="00:03:00">
      <managementEndpoints>
        <endpoint address="https://vra-va.local:5480" thumbprint="D1542471C30A9CE694A512C5F0F19E45E6FA32E6" />
      </managementEndpoints>
    </agentConfiguration>
  4. 将指纹更改为新证书的 SHA1 指纹。

    例如:

    
<agentConfiguration id="C816CFBC-4830-4FD2-8951-C17429CEA291" pollingInterval="00:03:00">
      <managementEndpoints>
        <endpoint address="https://vra-va.local:5480" thumbprint="8598B073359BAE7597F04D988AD2F083259F1201" />
      </managementEndpoints>
    </agentConfiguration>
  5. 启动 VMware vCloud Automation Center Management Agent 服务。
  6. 登录虚拟设备管理站点,然后转到 vRA 设置 > 群集
  7. 检查“分布式部署信息”表,验证 IaaS 服务器最近是否已与虚拟设备联系,从而确认更新是否成功。