您可以使用 OpenSSL 来配置 vRealize Operations Manager 使用的身份验证证书。您必须先为 vRealize Operations Manager 生成证书 PEM,然后在 vRealize Operations Manager 中安装证书 PEM。通过 vRealize Operations Manager 管理员用户界面应用的证书将仅用于安全连接,并向(外部)客户端提供用户界面。我们不会更新用于建立从 vRealize Operations Manager 到 VMware Identity Manager、vCenter Server 和 vRealize Log Insight 等其他服务的安全连接的 SSL 证书。
过程
- 生成 vRealize Operations Manager 使用的证书 PEM 文件。
- 运行此命令以生成密钥对:
openssl genrsa -out key_filename.key 2048
- 运行此命令以使用密钥生成证书签发请求:
openssl req -new -key key_filename.key -out certificate_request.csr
- 向您的证书颁发机构 (CA) 提交 CSR 文件以获取签署的证书。
- 从您的证书颁发机构下载证书并完成签发链(一个或多个证书)。采用 Base64 格式进行下载。
- 输入命令以创建一个包含所有证书和私钥的 PEM 文件。在此步骤中,示例证书为 server_cert.cer 且签发链为 cacerts.cer。
注: .PEM 文件中 CA 证书的顺序:证书、私钥、中间证书和根证书。
cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem
在 Windows 中替换证书类型。
完成的 PEM 文件应类似于以下示例,其中“证书”部分的数量取决于签发链的长度:
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
- 在 vRealize Operations Manager 中安装 PEM。
- 在 Web 浏览器中,导航到 vRealize Operations Manager 管理界面。
https://vrops-node-FQDN-or-ip-address/admin
- 使用管理员用户名和密码登录。
- 在右上角单击黄色的 SSL 证书图标。
- 在 SSL 证书窗口中,单击安装新证书。
- 单击浏览查找证书。
- 查找证书 .pem 文件,然后单击“打开”以在证书信息文本框中加载该文件。证书文件必须包含有效的专用密钥和证书链。
- 单击 Install。
