Zur Vorbereitung der vRealize Automation-Appliance für die Verwendung konfiguriert ein Systemadministrator die Hosteinstellungen, generiert ein SSL-Zertifikat und stellt SSO-Verbindungsinformationen bereit.

Warum und wann dieser Vorgang ausgeführt wird

Prozedur

  1. Navigieren Sie zur Verwaltungskonsole der vRealize Automation-Appliance, indem Sie den vollqualifizierten Domänennamen verwenden (https://vra-va-hostname.domain.name:5480).
  2. Setzen Sie den Vorgang unabhängig von der Zertifikatswarnung fort.
  3. Melden Sie sich mit dem Benutzernamen „root“ und dem Kennwort an, das Sie bei der Bereitstellung der vRealize Automation-Appliance angegeben haben.
  4. Wählen Sie vRA-Einstellungen > Hosteinstellungen aus.

    Option

    Aktion

    Automatisch lösen

    Wählen Sie Automatisch lösen aus, um den Namen des aktuellen Hosts für die vRealize Automation-Appliance anzugeben.

    Host aktualisieren

    Wählen Sie für neue Hosts die Option Host aktualisieren aus. Geben Sie den vollqualifizierten Domänennamen der vRealize Automation-Appliance, vra-hostname.domain.name, in das Textfeld Hostname ein.

    Wählen Sie für verteilte Bereitstellungen mit Lastausgleichsdiensten die Option Host aktualisieren aus. Geben Sie den vollqualifizierten Domänennamen für den Lastausgleichsserver, vra-loadbalancername.domain.name, in das Textfeld Hostname ein.

    Anmerkung:

    Konfigurieren Sie SSO-Einstellungen immer so, wie anschließend in dieser Vorgehensweise beschrieben, wenn Sie Host aktualisieren für die Änderung eines Hostnamens verwenden.

  5. Wählen Sie aus dem Menü Zertifikatsaktion den Zertifikatstyp aus.

    Wenn Sie ein PEM-verschlüsseltes Zertifikat verwenden, beispielsweise für eine verteilte Umgebung, wählen Sie Importieren aus.

    Zu importierende Zertifikate müssen vertrauenswürdig sein und außerdem auf alle Instanzen von vRealize Automation-Appliance und auf jeden Lastausgleichsdienst durch die Verwendung von Zertifikaten mit einem alternativen Antragstellernamen anwendbar sein.

    Anmerkung:

    Wenn Sie Zertifikatsketten verwenden, geben Sie die Zertifikate in der folgenden Reihenfolge an:

    1. Von der Zwischenzertifizierungsstelle signiertes Client-/Serverzertifikat

    2. Ein oder mehrere Zwischenzertifikate

    3. Zertifizierungsstellen-Stammzertifikat

    Option

    Aktion

    Vorhandene beibehalten

    Behalten Sie die aktuelle SSL-Konfiguration bei. Wählen Sie diese Option zum Verwerfen der Änderungen.

    Zertifikat generieren

    1. Der im Textfeld Allgemeiner Name angezeigte Wert ist der Hostname, wie er im oberen Teil der Seite angezeigt wird. Wenn zusätzliche Instanzen der vRealize Automation-Appliance verfügbar sind, werden ihre FQDNs dem SAN-Attribut des Zertifikats hinzugefügt.

    2. Geben Sie den Namen Ihrer Organisation, wie z. B. den Unternehmensnamen, in das Textfeld Organisation ein.

    3. Geben Sie Ihre Organisationseinheit, wie z. B. den Namen oder den Standort Ihrer Abteilung, in das Textfeld Organisationseinheit ein.

    4. Geben Sie eine zweistellige Landeskennzahl nach ISO 3166 wie z. B. DE in das Textfeld Land ein.

    Importieren

    1. Kopieren Sie die Zertifikatwerte von BEGIN PRIVATE KEY zu END PRIVATE KEY, einschließlich der Kopfzeile und der Fußzeile, und fügen Sie sie in das Textfeld RSA-Privatschlüssel ein.

    2. Kopieren Sie die Zertifikatwerte von BEGIN CERTIFICATE zu END CERTIFICATE, einschließlich der Kopfzeile und der Fußzeile, und fügen Sie sie in das Textfeld Zertifikatskette ein. Fügen Sie für mehrere Zertifikatwerte eine BEGIN CERTIFICATE-Kopfzeile und eine END CERTIFICATE-Fußzeile für jedes Zertifikat hinzu.

      Anmerkung:

      Im Fall von verketteten Zertifikaten sind möglicherweise zusätzliche Attribute verfügbar.

    3. (Optional) Wenn das Zertifikat eine Passphrase zum Verschlüsseln des Zertifikatschlüssels verwendet, kopieren Sie die Passphrase und fügen Sie sie in das Textfeld Passphrase ein.

  6. Klicken Sie auf Einstellungen speichern, um Hostinformationen und SSL-Konfiguration zu speichern.
  7. Falls Ihr Netzwerk oder Lastausgleichsdienst dies erfordert, kopieren Sie das importierte oder neu erstellte Zertifikat in den Lastausgleichsdienst der virtuellen Appliance.

    Möglicherweise müssen Sie den Root-SSH-Zugriff aktivieren, um das Zertifikat zu exportieren.

    1. Falls Sie nicht bereits angemeldet sind, melden Sie sich bei der Managementkonsole der vRealize Automation-Appliance als Root-Benutzer an.
    2. Klicken Sie auf die Registerkarte Administrator.
    3. Klicken Sie auf das Untermenü Administrator.
    4. Aktivieren Sie das Kontrollkästchen SSH-Dienst aktiviert.

      Deaktivieren Sie das Kontrollkästchen, um SSH nach Abschluss des Vorgangs zu deaktivieren.

    5. Aktivieren Sie das Kontrollkästchen SSH-Anmeldung des Administrators.

      Deaktivieren Sie das Kontrollkästchen, um SSH nach Abschluss des Vorgangs zu deaktivieren.

    6. Klicken Sie auf Einstellungen speichern.
  8. Konfigurieren Sie die SSO-Einstellungen.
  9. Klicken Sie auf Dienste.

    Alle Dienste müssen ausgeführt werden, bevor Sie eine Lizenz installieren oder sich bei der Konsole anmelden können. Die Dienste werden in der Regel nach etwa 10 Minuten gestartet.

    Anmerkung:

    Sie können sich auch bei der Appliance anmelden und tail -f /var/log/vcac/catalina.out ausführen, um das Starten der Dienste zu überwachen.

  10. Geben Sie Ihre Lizenzinformationen ein.
    1. Klicken Sie auf vRA-Einstellungen > Lizenzierung.
    2. Klicken Sie auf Lizenzierung.
    3. Geben Sie einen gültigen vRealize Automation-Lizenzschlüssel ein, den Sie beim Herunterladen der Installationsdateien heruntergeladen haben, und klicken Sie auf Schlüssel senden.
    Anmerkung:

    Wenn ein Verbindungsfehler auftritt, liegt möglicherweise ein Problem mit dem Lastausgleichsdienst vor. Überprüfen Sie die Netzwerkkonnektivität zum Lastausgleichsdienst.

  11. Klicken Sie auf Messaging. Die Konfigurationseinstellungen und der Status des Messaging für Ihre Appliance werden angezeigt. Ändern Sie diese Einstellungen nicht.
  12. Klicken Sie auf die Registerkarte Telemetrie, um auszuwählen, ob Sie am Programm zur Verbesserung der Kundenzufriedenheit (Customer Experience Improvement Program, CEIP) von VMware teilnehmen möchten.

    Details zu den über CEIP gesammelten Daten und dem Zweck zur Verwendung dieses Programms durch VMware finden Sie im Trust & Assurance Center unter http://www.vmware.com/trustvmware/ceip.html.

    • Aktivieren Sie Join the VMware Customer Experience Improvement Program, um an diesem Programm teilzunehmen.

    • Deaktivieren Sie Join the VMware Customer Experience Improvement Program, um nicht an diesem Programm teilzunehmen.

  13. Klicken Sie auf Einstellungen speichern.
  14. Überprüfen Sie, ob Sie sich an der vRealize Automation-Konsole anmelden können.
    1. Öffnen Sie einen Browser und navigieren Sie zu https://vcac-hostname.domain.name/vcac/.

      Wenn Sie einen Lastausgleichsdienst verwenden, muss der Hostname der vollqualifizierte Domänenname des Lastausgleichsdiensts sein.

    2. Ignorieren Sie ggf. etwaige Zertifikatswarnungen.
    3. Melden Sie sich mit administrator@vsphere.local und dem Kennwort an, das Sie bei der Konfiguration von SSO angegeben haben.

      Die Konsole wird auf der Seite Mandanten auf der Registerkarte Administration geöffnet. Ein einzelner Mandant mit dem Namen vsphere.local wird in der Liste angezeigt.

  15. Wenn Sie einen Lastausgleichsdienst verwenden und alle Knoten unter dem Lastausgleichsdienst konfiguriert wurden, konfigurieren und aktivieren Sie die entsprechenden Integritätsprüfungen.