部署后,您可以替换 vRealize Business for Cloud 的 SSL 证书。您可以将自签名证书更改为认证机构 (CA) 签名的证书。您可以导入证书私有密钥以及 CA 颁发的证书。
前提条件
要还原旧密钥库,请从 /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore 备份现有密钥库。
过程
- 登录到 vRealize Business for Cloud Web 控制台,网址为 https://vRealize_Business_for_Cloud_IP_address:5480。
- 从 vRealize Automation 或 VMware Identity Manager 取消注册 vRealize Business for Cloud。
- 在系统管理选项卡中,选择 SSL。
- 从选择模式菜单中选择证书类型。如果您正在使用 PEM 编码的证书,请选择导入 PEM 编码的证书。
注: 对于生产环境,不建议使用自签名证书。
选项 |
操作 |
生成自签名证书 |
- 在“公用名称”文本框中,键入证书的公用名称。您可以使用虚拟设备的完全限定域名 (hostname.domain.name) 或通配符(例如,*.mycompany.com)。除非默认值与虚拟设备的主机名匹配,否则不接受。
- 在“组织”文本框中键入您的组织名称,如公司名称。
- 在“组织单位”文本框中键入您的组织单位,如部门名称或位置。
- 在“国家/地区代码”文本框中键入由两个字母组成的 ISO 3166 国家/地区代码。
|
导入 PEM 编码证书 |
要导入证书,请验证您的证书是否满足下列要求:
- 密钥大小:2048
- 算法:RSA
- 证书中提供的标识名必须可在网络上访问。
- 将证书值从 BEGIN PRIVATE KEY 复制到 END PRIVATE KEY(包括页眉和页脚),然后将其粘贴到“RSA 私有密钥”文本框中。
- 将证书值从 BEGIN CERTIFICATE 复制到 END CERTIFICATE(包括页眉和页脚),然后将其粘贴到“证书 (.pem)”文本框中。
- (可选) 如果您的证书具有私有密钥密码短语,请将其复制并粘贴到相应的文本框中,后者会对所导入证书的私有密钥加密。
|
- 单击更换证书。
- 向 vRealize Automation 或 VMware Identity Manager 重新注册 vRealize Business for Cloud。
注: 如果使用的是
VMware Identity Manager,必须通过运行
monit start itbm-data-collector
命令手动重新启动数据收集服务。