vRealize Automation 设备 使用 lighttpd 运行自己的管理站点。如果证书过期,或者如果使用自签名证书且贵公司的安全策略要求您使用其 SSL 证书,则可替换管理站点服务的 SSL 证书。您需保护端口 5480 上的管理站点服务的安全。

开始之前

  • 新证书必须采用 PEM 格式,且私有密钥不能加密。默认情况下,vRealize Automation 设备 管理站点 SSL 证书和私有密钥存储在位于 /opt/vmware/etc/lighttpd/server.pem 的 PEM 文件中。

    如需了解将证书和私有密钥从 Java 密钥库导出到 PEM 文件的信息,请参见提取证书和私有密钥

关于此任务

您可以选择安装新证书,或重用 vCloud Automation Center 服务在端口 443 中使用的证书。

请求新证书更新 CA 发布的另一证书时,最佳做法是重用现有证书中的公用名称。

过程

  1. 使用设备控制台或 SSH 登录。
  2. 备份当前的证书文件。
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. 通过使用新证书信息替换 /opt/vmware/etc/lighttpd/server.pem 文件的内容,将新证书复制到设备。
  4. 通过运行以下命令来重新启动 lighttpd 服务器。

    service vami-lighttp restart

  5. 登录到管理控制台并验证是否已替换证书。您可能需要重新启动浏览器。

结果

系统将安装新的 vRealize Automation 设备 管理站点证书。

下一步做什么

更新所有管理代理以识别新证书。

对于分布式部署,您可以手动或自动更新管理代理。对于最小安装,必须手动更新代理。