更新嵌入式 vRealize Orchestrator 以信任 vRealize Automation 证书

如果您更新或更改 vRealize Automation 设备或 IaaS 证书，则必须更新 vRealize Orchestrator 以信任新证书或更新的证书。

此过程适用于使用嵌入式 vRealize Orchestrator 实例的所有 vRealize Automation 部署。如果您使用的是外部 vRealize Orchestrator 实例，请参见更新外部 vRealize Orchestrator 以信任 vRealize Automation 证书。

注：此过程会将租户和组身份验证重置为默认设置。如果您自定义了身份验证配置，请记下所做的更改，以便在完成此过程之后可以重新配置身份验证。

有关更新和替换 vRealize Orchestrator 证书的信息，请参见 vRealize Orchestrator 文档。

如果替换或更新了 vRealize Automation 证书，但没有完成该过程，则 vRealize Orchestrator 控制中心可能无法访问，并且在 vco-server 和 vco-configurator 日志文件中可能会显示错误。

如果 vRealize Orchestrator 配置为针对 vRealize Automation 以外的其他租户和组进行身份验证，则更新证书时也可能会出现问题。请参见https://kb.vmware.com/kb/2147612。

过程

停止 vRealize Orchestrator 服务器和控制中心服务。
```
service vco-server stop
service vco-configurator stop
```
重置 vRealize Orchestrator 身份验证提供程序。
1. 运行 /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication 命令。
2. 删除 /etc/vco/app-server/vco-registration-id。
3. 运行 vcac-vami vco-service-reconfigure
启动 vRealize Orchestrator 服务器和控制中心服务。
```
service vco-server start
service vco-configurator start
```