Die vRealize Automation-Appliance verwendet lighttpd zum Ausführen der eigenen Verwaltungswebseite. Sie können das SSL-Zertifikat des Management-Site-Diensts ersetzen, wenn das Zertifikat abläuft oder wenn Sie ein selbstsigniertes Zertifikat verwenden und die Sicherheitsrichtlinien Ihres Unternehmens die Verwendung ihrer SSL-Zertifikate vorschreiben. Sie sichern den Management-Site-Dienst auf Port 5480.

Vorbereitungen

  • Neue Zertifikate erfordern das PEM-Format, und der Privatschlüssel darf nicht verschlüsselt sein. Standardmäßig sind das SSL-Zertifikat der Management-Site von vRealize Automation-Appliance und der Privatschlüssel in einer PEM-Datei im Verzeichnis /opt/vmware/etc/lighttpd/server.pem gespeichert.

    Weitere Informationen zum Exportieren eines Zertifikats und eines Privatschlüssels aus einem Java-Keystore in eine PEM-Datei finden Sie unter Extrahieren von Zertifikaten und privaten Schlüsseln.

Warum und wann dieser Vorgang ausgeführt wird

Sie können ein neues Zertifikat installieren oder das vom vCloud Automation Center-Dienst auf Port 443 verwendete Zertifikat wiederverwenden.

Wenn Sie ein neues Zertifikat anfordern, um ein von einer anderen Zertifizierungsstelle ausgestelltes Zertifikat zu aktualisieren, empfiehlt es sich, den allgemeinen Namen (Common Name) des vorhandenen Zertifikats wiederzuverwenden.

Prozedur

  1. Melden Sie sich unter Verwendung der Appliance-Konsole oder SSH an.
  2. Sichern Sie Ihre aktuelle Zertifikatsdatei.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Kopieren Sie das neue Zertifikat in Ihre Appliance, indem Sie den Inhalt der Datei /opt/vmware/etc/lighttpd/server.pem mit den neuen Zertifikatinformationen ersetzen.
  4. Führen Sie folgenden Befehl aus, um den lighttpd-Server neu zu starten.

    service vami-lighttp restart

  5. Führen Sie den folgenden Befehl aus, um den haproxy-Dienst neu zu starten.

    service haproxy restart

  6. Melden Sie sich bei der Verwaltungskonsole an und überprüfen Sie, ob das Zertifikat ersetzt wurde. Möglicherweise müssen Sie Ihren Browser neu starten.

Ergebnisse

Das neue Zertifikat für die Verwaltungswebseite von vRealize Automation-Appliance ist installiert.

Nächste Maßnahme

Aktualisieren Sie alle Management-Agents, damit das neue Zertifikat erkannt wird.

Bei verteilten Bereitstellungen können Sie Management-Agents manuell oder automatisch aktualisieren. Für Minimalinstallationen müssen Sie die Agents manuell aktualisieren.