Sie können OpenSSL verwenden, um ein Authentifizierungszertifikat für die Verwendung mit VMware Aria Operationszu konfigurieren. Sie müssen zuerst ein PEM-Zertifikat für VMware Aria Operationsgenerieren und dieses dann in VMware Aria Operationsinstallieren. Die über die Admin-Benutzeroberfläche von VMware Aria Operations angewandten Zertifikate werden nur dafür verwendet, die Benutzeroberflächen sicher mit (externen) Clients zu verbinden und für diese verfügbar zu machen. Wir aktualisieren die SSL-Zertifikate, die für die Einrichtung einer sicheren Verbindung von VMware Aria Operations verwendet werden, nicht auf andere Services wie VMware Identity Manager, vCenter Server und VMware Aria Operations for Logs.

Voraussetzungen

Schalten Sie Ihren Cluster offline, bevor Sie das benutzerdefinierte Webzertifikat hochladen.

Prozedur

  1. Generieren Sie Zertifikat-PEM-Dateien zur Verwendung mit VMware Aria Operations.
    1. Ein Schlüsselpaar kann durch die Ausführung des folgenden Befehls generiert werden: 
      openssl genrsa -out key_filename.key 2048
    2. Verwenden Sie den Schlüssel zum Generieren einer Zertifikatsignieranforderung, indem Sie folgenden Befehl ausführen: 
      openssl req -new -key key_filename.key -out certificate_request.csr
    3. Übermitteln Sie die CSR-Datei an Ihre Zertifizierungsstelle, um ein signiertes Zertifikat zu erhalten.
    4. Laden Sie das Zertifikat und die komplette Ausstellungskette (ein Zertifikat oder mehrere) von Ihrer Zertifizierungsstelle herunter. Laden Sie diese im Base64-Format herunter.
    5. Geben Sie den Befehl ein, um eine einzelne PEM-Datei zu erstellen, die alle Zertifikate und den privaten Schlüssel enthält. Bei diesem Schritt lautet das Beispielzertifikat server_cert.cer und die Ausstellungskette cacerts.cer.
    Hinweis: Die Reihenfolge der Zertifikate der Zertifizierungsstelle in der .PEM-Datei: Zertifikat, privater Schlüssel, Zwischenzertifikat und anschließend Stammzertifikat.

    cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem

    Ersetzen Sie in Windows Cat durch Typ.

    Die fertige PEM-Datei sollte dem folgenden Beispiel entsprechen, wobei die Anzahl der ZERTIFIKAT-Abschnitte von der Länge der Ausstellungskette abhängt: 

    -----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
  2. Installieren Sie ein PEM-Zertifikat in VMware Aria Operations.
    1. Navigieren Sie in einem Webbrowser zur VMware Aria OperationsVerwaltungsschnittstelle. 
      https://vrops-node-FQDN-or-ip-address/admin
    2. Melden Sie sich mit dem Administrator-Benutzernamen und -Kennwort an.
    3. Klicken Sie oben rechts auf das gelbe Symbol für das SSL-Zertifikat .
    4. Klicken Sie im Fenster SSL-Zertifikat auf Neues Zertifikat installieren.
    5. Klicken Sie auf Zertifikat suchen .
    6. Suchen Sie die Zertifikatsdatei (.pem) und klicken Sie auf „Öffnen“, um die Datei in das Textfeld Zertifikatsinformationen zu laden. Die Zertifikatsdatei muss einen gültigen privaten Schlüssel und eine gültige Zertifikatskette enthalten.
    7. Klicken Sie auf Installieren (Install).