Wenn Sie das benutzerdefinierte Zertifikat für vRealize Suite Lifecycle Manager anstelle des selbstsignierten Standardzertifikats verwenden, ersetzen Sie das vRealize Suite Lifecycle Manager-Zertifikat.
Voraussetzungen
- Ein mit X509 PEM Base-64 codiertes Zertifikat und ein privater Schlüssel. Stellen Sie sicher, dass der private Schlüssel nicht verschlüsselt ist.
- Eine Maschine mit SSH-Zugriff auf vRealize Suite Lifecycle Manager und darauf installierte Software, wie z. B. PuTTY, und SCP-Software, wie z. B. WinSCP.
Prozedur
- Benennen Sie das Zertifikat in „server.crt“ und den privaten Schlüssel in „server.key“ um.
- Öffnen Sie die vRealize Suite Lifecycle Manager-Appliance einer Secure Shell-Verbindung als Root-Benutzer.
- Kopieren Sie die Zertifikatsdateien
server.crt
undserver.key
in den Ordner/opt/vmware/vlcm/cert
. Sie können SCP-Software, wie z. B. WinSCP, unter Windows verwenden. Stellen Sie sicher, dass Sie die Originaldateien vor dem Kopieren sichern. - Starten Sie nach dem Kopieren der Zertifikate die vRealize Suite Lifecycle Manager-Proxy-Dienste neu, um das Zertifikat der Appliance zu aktualisieren.
- Starten Sie die Systemdienste neu, indem Sie folgenden Befehl in der SSH-Sitzung ausführen:
systemctl restart nginx
. - Überprüfen Sie den Status der Systemdienste, indem Sie folgenden Befehl in der SSH-Sitzung ausführen:
systemctl status nginx
.
- Starten Sie die Systemdienste neu, indem Sie folgenden Befehl in der SSH-Sitzung ausführen:
- Stellen Sie nach dem Neustart der Dienste sicher, dass das Zertifikat in der Appliance aktualisiert wurde, öffnen Sie einen Browser und navigieren Sie zu https://<lcm-server-host>.
- Stellen Sie sicher, dass das neue Zertifikat im Browser angezeigt wird.