系统管理员可以替换过期的管理代理证书,或者将自签名证书替换为证书颁发机构颁发的证书。

开始之前

  • 移除该记录之前,请复制“节点 ID”列中的“管理代理”标识符。创建新的管理代理证书和注册该证书时,您将使用此标识符。

  • 请求新证书时,请确保按以下格式键入新证书的“证书主体”字段中的“公用名称”(CN) 属性:

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    以显示的数值格式使用字符串 VMware Management Agent,后跟一个空格和管理代理的 GUID。

关于此任务

每个 IaaS 主机均运行自己的管理代理。对于要更新其管理代理的所有 IaaS 节点,请重复此过程。

过程

  1. 从“Windows 服务”管理单元中停止管理代理服务。
    1. 从 Windows 计算机中单击开始
    2. 在 Windows“开始搜索”框中输入 services.msc,然后按 Enter。
    3. 右键单击 VMware vCloud Automation Center Management Agent 服务,然后单击停止以停止该服务。
  2. 从计算机中移除当前证书。有关管理 Windows Server 2008 R2 上证书的信息,请参见Microsoft 知识库文章(网址为 http://technet.microsoft.com/en-us/library/cc772354.aspx)或 Microsoft Wiki 文章(网址为 http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx)。
    1. 输入 mmc.exe 命令以打开 Microsoft 管理控制台。
    2. 按 Ctrl + M 在控制台中添加新管理单元,或者从“文件”下拉菜单中选择相应选项。
    3. 选择证书并单击添加
    4. 选择计算机帐户并单击下一步
    5. 选择本地计算机: (运行此控制台的计算机)
    6. 单击确定
    7. 展开控制台左侧的证书 (本地计算机)
    8. 展开个人并选择 Certificates 文件夹。
    9. 选择当前管理代理证书并单击删除
    10. 单击确认删除操作。
  3. vRealize Automation 设备 管理站点注册管理代理证书。
    1. 以管理员身份打开命令提示符,然后导航到安装了管理代理的计算机上的 Cafe 目录 <vra-installation-dir>\Management Agent\Tools\Cafe(通常为 C:\Program Files (x86)\VMware\vCAC\Management Agent\Tools\Cafe)。
    2. 输入 Vcac-Config.exe RegisterNode 命令,其中包含用于通过一个步骤即可注册管理代理标识符和证书的选项。请将您之前记录的管理代理标识符包括为 -nd 选项的值。
      表 1. Vcac-Config.exe RegisterNode 所需的选项和参数

      选项

      参数

      备注

      -vamih

      "vra-va-hostname.domain.name:5480"

      管理站点主机的 URL,包括端口规范。

      -cu

      "root"

      用户名,必须是 root 用户。

      -cp

      "password"

      root 用户的密码,是一个用引号引起来的字符串。

      -hn

      "machine-hostname.domain.name"

      管理代理主机的计算机名称,包括域信息。

      此值必须与在 vRealize Automation 设备 中用于注册当前节点的主机名匹配。可以使用上面为节点 ID 指定的选项 1 或在“VAMI - 分布式部署信息”表中查看。如果值有所不同,则在执行命令时将会返回以下错误:“失败: 无法添加重复的节点 ID 00000000-0000-0000-0000-000000000000 (Failure: Cannot add duplicate node id 00000000-0000-0000-0000-000000000000)。”

      -nd

      "00000000-0000-0000-0000-000000000000"

      管理代理标识符。

      -tp

      "0000000000000000000000000000000000000000

      管理控制台的 SSL 证书指纹。

      以下示例显示了命令格式:

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

用于注册管理代理证书的命令

Vcac-Config.exe RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"