(仅限企业部署)在“Manager Service 证书”页面上,您可以创建或选择 vRealize Automation IaaS Manager Service 主机使用的身份验证证书。其他 IaaS Windows Server 将连接到 Manager Service 主机,需要对其进行身份验证并信任它。

仅当在与 IaaS Web 服务器不同的计算机上托管 Manager Service 时,才会显示此页面。如果在同一计算机上托管,Web 证书将为两个角色提供身份验证。

设置

描述

证书操作

保留现有

使用 IaaS Manager Service 主机上现有的证书。确认以下条目中的详细信息,例如,序列号和指纹。

生成证书

使用向导生成 IaaS Manager Service 主机自签名证书。

生成签名请求

为证书颁发机构 (CA) 创建证书签名请求 (CSR) 文件。CSR 可帮助 CA 创建一个可供您导入的具有正确值的证书。

  1. 输入组织、组织单位和国家/地区代码(见下文)。

  2. 单击生成签名请求

  3. 要为 CA 下载 CSR 文件,请单击显示的链接。

导入

标识 PEM 格式的证书文件,根据向导将其添加到正确存储并加载它以供 vRealize Automation 使用。

除非导入的是通过 CSR 创建的证书,否则此选项要求您输入证书私钥、私钥密码短语(如有)和证书链。

导入通过 CSR 创建的 CA 提供的 PEM 时,请将私钥和密码短语留空。

提供证书指纹

加载已添加到正确存储的证书。

公用名称

IaaS Manager Service 主机的 FQDN。

在多个 Manager Service 主机前具有负载平衡器的高可用性企业部署中,此条目为负载平衡器的 FQDN。

组织

输入表示较大部门或业务单位的文本。

组织单位

输入表示较小部门或工作组的文本。

国家/地区代码

输入运营所在国家/地区的缩写。

序列号

唯一字母数字标识符

指纹

用于标识证书或比较证书的唯一字母数字字符串

有效期自

在此之后可使用证书的时间戳

有效期至

在此之后不可使用证书的时间戳