Der Systemadministrator kann das Management-Agent-Zertifikat ersetzen, wenn es abläuft, oder ein selbstsigniertes Zertifikat durch ein von einer Zertifizierungsstelle ausgestelltes Zertifikat ersetzen.

Vorbereitungen

  • Kopieren Sie vor dem Entfernen des Datensatzes den Management-Agent-Bezeichner in der Spalte mit der Knoten-ID. Sie verwenden diesen Bezeichner bei der Erstellung und Registrierung des neuen Management-Agent-Zertifikats.

  • Wenn Sie ein neues Zertifikat anfordern, stellen Sie sicher, dass das CN-Attribut (Common Name, allgemeiner Name) im Zertifikat-Betrefffeld für das neue Zertifikat im folgenden Format eingegeben wird:

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    Verwenden Sie die Zeichenfolge VMware Management Agent, gefolgt von einem einzelnen Leerzeichen und der GUID für den Management-Agent im angezeigten numerischen Format.

Warum und wann dieser Vorgang ausgeführt wird

Jeder IaaS-Host führt seinen eigenen Management-Agent aus. Wiederholen Sie diese Vorgehensweise auf jedem IaaS-Knoten, dessen Management-Agent Sie aktualisieren möchten.

Prozedur

  1. Beenden Sie den Management-Agent-Dienst im Windows-Dienste-Snap-In.
    1. Klicken Sie auf der Windows-Maschine auf Starten.
    2. Geben Sie in das Suchfeld von Windows services.msc ein und drücken Sie die Eingabetaste.
    3. Klicken Sie mit der rechten Maustaste auf VMware vCloud Automation Center Management Agent und anschließend zum Beenden des Dienstes auf Beenden.
  2. Entfernen Sie das aktuelle Zertifikat von der Maschine. Informationen zum Verwalten von Zertifikaten auf Windows Server 2008 R2 finden Sie im Knowledge Base-Artikel von Microsoft unter http://technet.microsoft.com/en-us/library/cc772354.aspx oder im Wiki-Artikel von Microsoft unter http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx.
    1. Öffnen Sie die Microsoft-Verwaltungskonsole, indem Sie den Befehl mmc.exe eingeben.
    2. Drücken Sie die Tastenkombination STRG+M, um ein neues Snap-In in der Konsole hinzuzufügen, oder wählen Sie die entsprechende Option im Dropdown-Menü „Datei“ aus.
    3. Wählen Sie Zertifikate aus und klicken Sie auf Hinzufügen.
    4. Wählen Sie Computerkonto aus und klicken Sie auf Weiter.
    5. Wählen Sie Lokaler Computer: (Der Computer, auf dem diese Konsole ausgeführt wird) aus.
    6. Klicken Sie auf OK.
    7. Erweitern Sie Zertifikate (Lokaler Computer) auf der linken Seite der Konsole.
    8. Erweitern Sie Privat und wählen Sie den Ordner für Zertifikate aus.
    9. Wählen Sie das aktuelle Management-Agent-Zertifikat aus und klicken Sie auf Löschen.
    10. Klicken Sie auf Ja, um die Löschung zu bestätigen.
  3. Registrieren Sie das Management-Agent-Zertifikat mit der vRealize Automation-Appliance-Verwaltungswebseite.
    1. Öffnen Sie eine Eingabeaufforderung als Administrator und navigieren Sie zu dem Cafe-Verzeichnis auf der Maschine, auf der der Management-Agent installiert ist, unter <vra-installation-dir>\Management Agent\Tools\Cafe, normalerweise C:\Programme (x86)\VMware\vCAC\Management Agent\Tools\Cafe.
    2. Geben Sie den Vcac-Config.exe RegisterNode-Befehl mit Optionen zum Registrieren des Management-Agent-Bezeichners und -Zertifikats in einem Schritt ein. Fügen Sie den zuvor aufgezeichneten Management-Agent-Bezeichner als Wert für die Option -nd hinzu.
      Tabelle 1. Erforderliche Optionen und Argumente für Vcac-Config.exe-RegisterNode

      Option

      Argument

      Hinweise

      -vamih

      vra-va-hostname.domain.name:5480

      Die URL des Hosts der Verwaltungswebseite, einschließlich einer Portangabe.

      -cu

      root

      Der Benutzername, der der Root-Benutzer sein muss.

      -cp

      Kennwort

      Kennwort für den Root-Benutzer als eine Zeichenfolge in Anführungszeichen.

      -hn

      machine-hostname.domain.name

      Der Maschinenname des Management-Agent-Hosts, einschließlich Domäneninformationen.

      Dieser Wert muss mit dem Hostnamen übereinstimmen, mit dem der aktuelle Knoten in der vRealize Automation-Appliance registriert ist. Kann zusammen mit der oben angegebenen Option 1 für die Knoten-ID oder in der VAMI-Tabelle „Info zur verteilten Bereitstellung“ angezeigt werden. Wenn es nicht derselbe Wert ist, wird beim Ausführen des Befehls ein Fehler gemeldet, der so oder ähnlich lautet: „Fehler: Doppelte Knoten-ID 00000000-0000-0000-0000-000000000000 kann nicht hinzugefügt werden“.

      -nd

      00000000-0000-0000-0000-000000000000

      Management-Agent-Bezeichner.

      -tp

      0000000000000000000000000000000000000000

      Fingerabdruck des SSL-Zertifikats der Verwaltungskonsole.

      Das folgende Beispiel zeigt das Befehlsformat:

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "Kennwort" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

Befehl zum Registrieren eines Management-Agent-Zertifikats

Vcac-Config.exe RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"