Orchestrator Appliance 使用 Light HTTPd 运行自己的管理站点。例如,如果公司安全策略要求您使用其 SSL 证书,则可更改 Orchestrator Appliance 管理站点的 SSL 证书。

先决条件

默认情况下,Orchestrator Appliance SSL 证书和私有密钥存储在位于 /opt/vmware/etc/lighttpd/server.pem 的 PEM 文件中。若要安装新证书,请确保将新的 SSL 证书和私有密钥从 Java 密钥库中导出到 PEM 文件。

过程

  1. 找到 /opt/vmware/etc/lighttpd/lighttpd.conf 文件并在编辑器中将其打开。
  2. 找到以下行:
    #### SSL engine
    ssl.engine = "enable"
    ssl.pemfile = "/opt/vmware/etc/lighttpd/server.pem"
  3. 更改 ssl.pemfile 属性以指向包含新 SSL 证书和私有密钥的 PEM 文件。
  4. 保存 lighttpd.conf 文件。
  5. 运行以下命令来重新启动 light-httpd 服务器。

    service vami-lighttp restart

结果

您即成功更改了 Orchestrator Appliance 管理站点的证书。