如果您更新或更改 vRealize Automation 设备 或 IaaS 证书,则必须更新 vRealize Orchestrator 以信任新证书或更新的证书。

此过程适用于使用嵌入式 vRealize Orchestrator 实例的所有 vRealize Automation 部署。如果您使用的是外部 vRealize Orchestrator 实例,请参见更新外部 vRealize Orchestrator 以信任 vRealize Automation 证书

注: 此过程会将租户和组身份验证重置为默认设置。如果您自定义了身份验证配置,请记下所做的更改,以便在完成此过程之后可以重新配置身份验证。

有关更新和替换 vRealize Orchestrator 证书的信息,请参见 vRealize Orchestrator 文档。

如果替换或更新了 vRealize Automation 证书,但没有完成该过程,则 vRealize Orchestrator 控制中心可能无法访问,并且在 vco-server 和 vco-configurator 日志文件中可能会显示错误。

如果 vRealize Orchestrator 配置为针对 vRealize Automation 以外的其他租户和组进行身份验证,则更新证书时也可能会出现问题。请参见https://kb.vmware.com/kb/2147612

过程

  1. 停止 vRealize Orchestrator 服务器和控制中心服务。
    service vco-server stop
    service vco-configurator stop
  2. 重置 vRealize Orchestrator 身份验证提供程序。
    1. 运行 /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication 命令。
    2. 删除 /etc/vco/app-server/vco-registration-id
    3. 运行 vcac-vami vco-service-reconfigure
  3. 启动 vRealize Orchestrator 服务器和控制中心服务。
    service vco-server start
    service vco-configurator start