Sie können das SSL-Zertifikat des Management-Site-Diensts ersetzen, wenn das Zertifikat abläuft oder wenn Sie ein selbstsigniertes Zertifikat verwenden und die Sicherheitsrichtlinien Ihres Unternehmens die Verwendung ihrer SSL-Zertifikate vorschreiben. Sie sichern den Management-Site-Dienst auf Port 5480.

Voraussetzungen

  • Neue Zertifikate erfordern das PEM-Format, und der Privatschlüssel darf nicht verschlüsselt sein. Standardmäßig werden das SSL-Zertifikat und der private Schlüssel für die Management-Site der vRealize Automation-Appliance in einer PEM-Datei unter /opt/vmware/etc/lighttpd/server.pem gespeichert.

Prozedur

  1. Melden Sie sich unter Verwendung der Appliance-Konsole oder SSH an.
  2. Sichern Sie Ihre aktuelle Zertifikatsdatei. 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Kopieren Sie das neue Zertifikat in die Appliance, indem Sie den Inhalt der Datei /opt/vmware/etc/lighttpd/server.pem durch die neuen Zertifikatsinformationen ersetzen.
  4. Führen Sie folgenden Befehl aus, um den lighttpd-Server neu zu starten.
    service vami-lighttp restart
  5. Führen Sie den folgenden Befehl aus, um den haproxy-Dienst neu zu starten.

    service haproxy restart

  6. Melden Sie sich bei der Verwaltungskonsole an und überprüfen Sie, ob das Zertifikat ersetzt wurde. Möglicherweise müssen Sie Ihren Browser neu starten.
    Hinweis: Standardmäßig installiert vRealize Log Insight ein selbstsigniertes SSL-Zertifikat auf der virtuellen Appliance. vRealize Suite Lifecycle Manager erzeugt während der Umgebungserstellung benutzerdefinierte Zertifikate für Produkte. Die Erstellung benutzerdefinierter Zertifikate für vRealize Log Insight schlägt jedoch fehl. Weitere Informationen finden Sie im KB-Artikel 55705.