Broker Agents verwenden standardmäßig ein selbstsigniertes Zertifikat für die Authentifizierung gegenüber dem Horizon-Adapter. Sie können dieses selbstsignierte Zertifikat durch ein von einer gültigen Zertifizierungsstelle signiertes Zertifikat ersetzen.
Voraussetzungen
- Rufen Sie die Keystore-Kennwörter aus der Datei msgclient.properties auf dem vRealize Operations Manager-Knoten, auf dem die Adapterinstanz ausgeführt wird, ab.
- Machen Sie sich mit dem Java-Dienstprogramm keytool vertraut. Dokumentation zum Thema finden Sie beim Oracle Help Center.
- Fügen Sie dem Systempfad auf dem Host, auf dem der Broker Agent installiert ist, das Dienstprogramm keytool hinzu.
Prozedur
- Melden Sie sich bei dem Horizon Connection Server-Host an, auf dem der Broker Agent installiert ist, und öffnen Sie das Verzeichnis C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf.
- Führen Sie das Dienstprogramm keytool mit der Option -genkeypair aus, um ein neues selbstsigniertes Zertifikat für den Broker Agent zu generieren.
Da das selbstsignierte Standardzertifikat für VMware ausgestellt wird, müssen Sie ein neues selbstsigniertes Zertifikat generieren, bevor Sie ein signiertes Zertifikat anfordern. Das signierte Zertifikat muss auf Ihr Unternehmen ausgestellt werden.
keytool -genkeypair -alias v4v-brokeragent -dname dn-of-org -keystore v4v-brokeragent.jks
dn-of-org ist der definierte Name der Organisation, auf die das Zertifikat ausgestellt wird. Beispiel: „OU=Management Platform, O=VMware\, Inc., C=US“.
- Führen Sie das Dienstprogramm keytool mit der Option -certreq aus, um eine Zertifikatsignieranforderung zu generieren.
keytool -certreq -alias v4v-brokeragent -file cert-request-file -keystore v4v-brokeragent.jks
- Laden Sie die Zertifizierungsanforderung bei einer Zertifizierungsstelle hoch und fordern Sie ein signiertes Zertifikat an.
Wenn die Zertifizierungsstelle ein Kennwort für den privaten Schlüssel des Zertifikats anfordert, verwenden Sie das für den Zertifikatspeicher konfigurierte Kennwort.
- Kopieren Sie nach der Rückgabe des signierten Zertifikats durch die Zertifizierungsstelle die Zertifikatsdatei in das Verzeichnis C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf.
- Führen Sie das Dienstprogramm keytool mit der Option -import aus, um das neue Zertifikat zu importieren.
keytool -import -alias v4v-brokeragent -file new-certificate-filename -keystore v4v-brokeragent.jks
- Führen Sie das Dienstprogramm keytool mit der Option -import erneut aus, um das Root-Zertifikat der Zertifizierungsstelle zu importieren.
keytool -import -alias alias-name -file root-cert-name -keystore v4v-truststore.jks -trustcacerts
- Starten Sie den Broker Agent-Dienst neu.
- Klicken Sie auf .
- Klicken Sie auf Weiter, bis die Seite Broker Agent-Dienst angezeigt wird, und klicken Sie dann auf Neu starten.
Der Broker Agent verwendet jetzt das von Ihnen importierte signierte Zertifikat.
- Koppeln Sie den Broker Agent erneut mit der Adapterinstanz.
- Klicken Sie auf Zurück, bis die Seite Adapter koppeln angezeigt wird.
- Bestätigen Sie den Port und den Serverschlüssel und klicken Sie auf Koppeln.
- Klicken Sie auf Weiter, bis die Seite Bereit zum Abschließen angezeigt wird, und klicken Sie auf Beenden.