您可以使用 OpenSSL 来配置 vRealize Operations Manager 使用的身份验证证书。您必须先为 vRealize Operations Manager 生成证书 PEM,然后在 vRealize Operations Manager 中安装证书 PEM。通过 vRealize Operations Manager 管理员用户界面应用的证书将仅用于安全连接,并向(外部)客户端提供用户界面。我们不会更新用于建立从 vRealize Operations ManagerVMware Identity ManagervCenter ServervRealize Log Insight 等其他服务的安全连接的 SSL 证书。

过程

  1. 生成 vRealize Operations Manager 使用的证书 PEM 文件。
    1. 运行此命令以生成密钥对:
      openssl genrsa -out key_filename.key 2048
    2. 运行此命令以使用密钥生成证书签发请求:
      openssl req -new -key key_filename.key -out certificate_request.csr
    3. 向您的证书颁发机构 (CA) 提交 CSR 文件以获取签署的证书。
    4. 从您的证书颁发机构下载证书并完成签发链(一个或多个证书)。采用 Base64 格式进行下载。
    5. 输入命令以创建一个包含所有证书和私钥的 PEM 文件。在此步骤中,示例证书为 server_cert.cer 且签发链为 cacerts.cer
    注: .PEM 文件中 CA 证书的顺序:证书、私钥、中间证书和根证书。

    cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem

    在 Windows 中替换证书类型。

    完成的 PEM 文件应类似于以下示例,其中“证书”部分的数量取决于签发链的长度:

    -----BEGIN CERTIFICATE-----
    (Your Primary SSL certificate: your_domain_name.crt)
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    (Your Private Key: your_domain_name.key)
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    (Your Intermediate certificate: DigiCertCA.crt)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (Your Root certificate: TrustedRoot.crt)
    -----END CERTIFICATE-----
  2. vRealize Operations Manager 中安装 PEM。
    1. 在 Web 浏览器中,导航到 vRealize Operations Manager 管理界面。
      https://vrops-node-FQDN-or-ip-address/admin
    2. 使用管理员用户名和密码登录。
    3. 在右上角单击黄色的 SSL 证书图标。
    4. SSL 证书窗口中,单击安装新证书
    5. 单击浏览查找证书。
    6. 查找证书 .pem 文件,然后单击“打开”以在证书信息文本框中加载该文件。证书文件必须包含有效的专用密钥和证书链。
    7. 单击 Install