Ein Systemadministrator kann Zertifikate für vRealize Automation-Komponenten aktualisieren oder ersetzen.

vRealize Automation enthält drei Hauptkomponenten, die SSL-Zertifikate verwenden, um die sichere Kommunikation untereinander zu erleichtern. Bei diesen Komponenten handelt es sich um:

  • vRealize Automation-Appliance

  • IaaS-Website-Komponente

  • IaaS Manager Service-Komponente

Zudem kann Ihre Bereitstellung Zertifikate für die vRealize Automation-Appliance-Management-Site enthalten. Auch wird auf jeder IaaS-Maschine, die ein Zertifikat verwendet, ein Management-Agent ausgeführt.

Normalerweise werden selbstsignierte Zertifikate während der Produktinstallation generiert und auf diese Komponenten angewendet. In der Regel ersetzen Sie ein Zertifikat, um von selbstsignierten Zertifikaten zu den durch Zertifizierungsstellen zur Verfügung gestellten Zertifikaten zu wechseln, oder wenn ein Zertifikat abläuft. Wenn Sie ein Zertifikat für eine vRealize Automation-Komponente ersetzen, werden Vertrauensstellungen für andere vRealize Automation-Komponenten automatisch aktualisiert.

Beispiel: Wenn Sie in einem verteilten System mit mehreren Instanzen einer vRealize Automation-Appliance ein Zertifikat für eine vRealize Automation-Appliance aktualisieren, werden alle anderen zugehörigen Zertifikate automatisch aktualisiert.

Anmerkung:

vRealize Automation unterstützt SHA2-Zertifikate. Die vom System generierten selbstsignierten Zertifikate verwenden SHA-256 mit RSA-Verschlüsselung. Aufgrund von Betriebssystem- oder Browseranforderungen müssen Sie möglicherweise eine Aktualisierung auf SHA2-Zertifikate durchführen.

Die Verwaltungskonsole der vRealize Automation-Appliance bietet drei Optionen zum Aktualisieren oder Ersetzen von Zertifikaten für vorhandene Bereitstellungen:

  • Zertifikat generieren – Verwenden Sie diese Option, damit das System ein selbstsigniertes Zertifikat generiert.

  • Zertifikat importieren – Verwenden Sie diese Option, wenn Sie über ein Zertifikat verfügen, das Sie benutzen möchten.

  • Fingerabdruck des Zertifikats bereitstellen – Verwenden Sie diese Option, wenn Sie einen Fingerabdruck eines Zertifikats bereitstellen möchten, das im Zertifikatspeicher auf den IaaS-Servern bereits verwendet wird. Bei Verwendung dieser Option wird das Zertifikat nicht von der virtuellen Appliance an die IaaS-Server übertragen. Mit dieser Option können Benutzer vorhandene Zertifikate auf IaaS-Servern bereitstellen, ohne sie auf die vRealize Automation-Verwaltungskonsole hochladen zu müssen.

Sie können auch die Option zur Beibehaltung des vorhandenen Zertifikats verwenden, um Ihr vorhandenes Zertifikat beizubehalten.

Zertifikate für die vRealize Automation-Appliance-Management-Site müssen keine Registrierungsanforderungen erfüllen.

Mit einer Ausnahme wirken sich Änderungen an späteren Komponenten in dieser Liste nicht auf frühere aus. Die Ausnahme besteht darin, dass ein aktualisiertes Zertifikat für IaaS-Komponenten bei vRealize Automation-Appliance registriert werden muss.

Anmerkung:

Wenn bei dem Zertifikat ein Kennwortsatz für die Verschlüsselung verwendet wird und Sie diesen beim Ersetzen Ihres Zertifikats auf der virtuellen Appliance nicht eingeben, schlägt die Zertifikatsersetzung fehl und die Meldung Unable to load private key wird angezeigt.

Wichtige Informationen zu Fehlerbehebung, Unterstützung und Anforderungen an die Vertrauenswürdigkeit finden Sie im VMware Knowledgebase-Artikel unter http://kb.vmware.com/kb/2106583.