部署后,您可以替换 vRealize Business for Cloud 的 SSL 证书。您可以将自签名证书更改为认证机构 (CA) 签名的证书。您可以导入证书私有密钥以及 CA 颁发的证书。

前提条件

要还原旧密钥库,请从 /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore 备份现有密钥库。

过程

  1. 登录到 vRealize Business for Cloud Web 控制台,网址为 https://vRealize_Business_for_Cloud_IP_address:5480。
  2. vRealize AutomationVMware Identity Manager 取消注册 vRealize Business for Cloud
  3. 系统管理选项卡中,选择 SSL
  4. 选择模式菜单中选择证书类型。如果您正在使用 PEM 编码的证书,请选择导入 PEM 编码的证书
    注:

    对于生产环境,不建议使用自签名证书。

    选项

    操作

    生成自签名证书

    1. 在“公用名称”文本框中,键入证书的公用名称。您可以使用虚拟设备的完全限定域名 (hostname.domain.name) 或通配符(例如,*.mycompany.com)。除非默认值与虚拟设备的主机名匹配,否则不接受。

    2. 在“组织”文本框中键入您的组织名称,如公司名称。

    3. 在“组织单位”文本框中键入您的组织单位,如部门名称或位置。

    4. 在“国家/地区代码”文本框中键入由两个字母组成的 ISO 3166 国家/地区代码。

    导入 PEM 编码证书

    要导入证书,请验证您的证书是否满足下列要求:

    • 密钥大小:2048

    • 算法:RSA

    • 证书中提供的标识名必须可在网络上访问。

    1. 将证书值从 BEGIN PRIVATE KEY 复制到 END PRIVATE KEY(包括页眉和页脚),然后将其粘贴到“RSA 私有密钥”文本框中。

    2. 将证书值从 BEGIN CERTIFICATE 复制到 END CERTIFICATE(包括页眉和页脚),然后将其粘贴到“证书 (.pem)”文本框中。

    3. 如果您的证书具有私有密钥密码短语,请将其复制并粘贴到相应的文本框中,后者会对所导入证书的私有密钥加密。

  5. 单击更换证书
  6. vRealize AutomationVMware Identity Manager 重新注册 vRealize Business for Cloud
    注:

    如果使用的是 VMware Identity Manager,必须通过运行 monit start itbm-data-collector 命令手动重新启动数据收集服务。