Wenn Sie das benutzerdefinierte Zertifikat für vRealize Suite Lifecycle Manager anstelle des selbstsignierten Standardzertifikats verwenden, ersetzen Sie das vRealize Suite Lifecycle Manager-Zertifikat.

Voraussetzungen

  • Ein mit X509 PEM Base-64 codiertes Zertifikat und ein privater Schlüssel. Stellen Sie sicher, dass der private Schlüssel nicht verschlüsselt ist.
  • Eine Maschine mit SSH-Zugriff auf vRealize Suite Lifecycle Manager und darauf installierte Software, wie z. B. PuTTY, und SCP-Software, wie z. B. WinSCP.

Prozedur

  1. Benennen Sie das Zertifikat in „server.crt“ und den privaten Schlüssel in „server.key“ um.
  2. Öffnen Sie die vRealize Suite Lifecycle Manager-Appliance einer Secure Shell-Verbindung als Root-Benutzer.
  3. Kopieren Sie die Zertifikatsdateien server.crt und server.key in den Ordner /opt/vmware/vlcm/cert. Sie können SCP-Software, wie z. B. WinSCP, unter Windows verwenden. Stellen Sie sicher, dass Sie die Originaldateien vor dem Kopieren sichern.
  4. Starten Sie nach dem Kopieren der Zertifikate die vRealize Suite Lifecycle Manager-Proxy-Dienste neu, um das Zertifikat der Appliance zu aktualisieren.
    1. Starten Sie die Systemdienste neu, indem Sie folgenden Befehl in der SSH-Sitzung ausführen: systemctl restart nginx.
    2. Überprüfen Sie den Status der Systemdienste, indem Sie folgenden Befehl in der SSH-Sitzung ausführen: systemctl status nginx.
  5. Stellen Sie nach dem Neustart der Dienste sicher, dass das Zertifikat in der Appliance aktualisiert wurde, öffnen Sie einen Browser und navigieren Sie zu https://<lcm-server-host>.
  6. Stellen Sie sicher, dass das neue Zertifikat im Browser angezeigt wird.