Der Broker- und der Desktop-Meldungsserver verwenden ein selbstsigniertes Zertifikat, das vom Horizon-Adapter für die Authentifizierung gegenüber Agents generiert wurde. Sie können dieses selbstsignierte Zertifikat durch ein von einer gültigen Zertifizierungsstelle signiertes Zertifikat ersetzen.

Voraussetzungen

Rufen Sie die Keystore-Kennwörter aus der Datei msgserver.properties auf dem vRealize Operations Manager-Knoten, auf dem die Adapterinstanz ausgeführt wird, ab.

Prozedur

  1. Melden Sie sich bei dem vRealize Operations Manager-Knoten an, auf dem die Adapterinstanz ausgeführt wird, und öffnen Sie das Verzeichnis /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work.
  2. Führen Sie das Dienstprogramm keytool mit der Option -genkeypair aus, um ein neues selbstsigniertes Zertifikat für den Horizon-Adapter zu generieren.
    Da das standardmäßige selbstsignierte Zertifikat an VMware ausgegeben wird, müssen Sie ein neues selbstsigniertes Zertifikat generieren, bevor Sie ein signiertes Zertifikat anfordern können. Das signierte Zertifikat muss auf Ihr Unternehmen ausgestellt werden.
    keytool -genkeypair -alias v4v-adapter -dname dn-of-org -keystore v4v-adapter.jks
    dn-of-org ist der definierte Name der Organisation, auf die das Zertifikat ausgestellt wird. Beispiel: „OU=Management Platform, O=VMware\, Inc., C=US“.
  3. Führen Sie das Dienstprogramm keytool mit der Option -certreq aus, um eine Zertifikatsignieranforderung zu generieren.
    keytool -certreq -alias v4v-adapter -file certificate-request-file -keystore v4v-adapter.jks
  4. Laden Sie die Zertifizierungsanforderung bei einer Zertifizierungsstelle hoch und fordern Sie ein signiertes Zertifikat an.
    Wenn die Zertifizierungsstelle ein Kennwort für den privaten Schlüssel des Zertifikats anfordert, verwenden Sie das für den Zertifikatspeicher konfigurierte Kennwort.
  5. Kopieren Sie nach der Rückgabe des signierten Zertifikats durch die Zertifizierungsstelle die Zertifikatsdatei in das Verzeichnis /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work.
  6. Führen Sie das Dienstprogramm keytool mit der Option –import aus, um das neue Zertifikat zu importieren.
    keytool -import -alias v4v-adapter -file new-certificate-filename -keystore v4v-adapter.jks
  7. Starten Sie den Horizon-Adapter-Dienst neu.
    service vmware-vcops restart
    Der Broker- und der Desktop-Meldungsserver auf der Adapterinstanz verwenden nun das von Ihnen importierte signierte Zertifikat.
  8. Koppeln Sie die Broker Agents erneut mit der Adapterinstanz.
    1. Melden Sie sich beim Horizon Connection Server-Host als Horizon-Administrator an.
    2. Klicken Sie auf Starten > VMware > Einstellungen für vRealize Operations for Horizon Broker Agent.
    3. Bestätigen Sie den Port und den Serverschlüssel und klicken Sie auf Koppeln.
    4. Klicken Sie auf Weiter, bis die Seite Bereit zum Abschließen angezeigt wird, und klicken Sie auf Beenden.