Um die vRealize Automation-Appliance vorzubereiten, konfigurieren Sie Hosteinstellungen, generieren ein SSL-Zertifikat und stellen SSO-Verbindungsdaten zur Verfügung.

Prozedur

  1. Öffnen Sie in einem Webbrowser die URL für die Verwaltungsschnittstelle der vRealize Automation-Appliance.

    https://vrealize-automation-appliance-FQDN:5480

  2. Setzen Sie den Vorgang unabhängig von der Zertifikatswarnung fort.
  3. Melden Sie sich mit dem beim Bereitstellen der Appliance eingegebenen Benutzernamen root und dem zugehörigen Kennwort an.
  4. Wählen Sie vRA-Einstellungen > Hosteinstellungen aus.

    Option

    Aktion

    Automatisch lösen

    Wählen Sie Automatisch lösen aus, um den Namen des aktuellen Hosts für die vRealize Automation-Appliance anzugeben.

    Host aktualisieren

    Wählen Sie für neue Hosts die Option Host aktualisieren aus. Geben Sie den vollqualifizierten Domänennamen der vRealize Automation-Appliance, vra-hostname.domain.name, in das Textfeld Hostname ein.

    Wählen Sie für verteilte Bereitstellungen mit Lastausgleichsdiensten die Option Host aktualisieren aus. Geben Sie den vollqualifizierten Domänennamen für den Lastausgleichsserver, vra-loadbalancername.domain.name, in das Textfeld Hostname ein.

    Anmerkung:

    Konfigurieren Sie SSO-Einstellungen gemäß der Beschreibung weiter unten in diesem Verfahren immer dann, wenn Sie Host aktualisieren zum Festlegen des Hostnamens verwenden.

  5. Wählen Sie aus dem Menü Zertifikatsaktion den Zertifikatstyp aus.

    Wenn Sie ein PEM-verschlüsseltes Zertifikat verwenden, beispielsweise für eine verteilte Umgebung, wählen Sie Importieren aus.

    Zu importierende Zertifikate müssen vertrauenswürdig sein und außerdem auf alle Instanzen der vRealize Automation-Appliance und auf jeden Lastausgleichsdienst durch die Verwendung von Zertifikaten mit einem alternativen Antragstellernamen anwendbar sein.

    Wenn Sie eine CSR-Anforderung für ein neues Zertifikat generieren möchten, um sie an eine Zertifizierungsstelle zu senden, wählen Sie Anforderung zur Zertifikatssignierung (CSR) erstellen aus. Eine CSR hilft der Zertifizierungsstelle dabei, ein Zertifikat mit den richtigen Werten zu erstellen, das Sie importieren können.

    Anmerkung:

    Wenn Sie Zertifikatsketten verwenden, geben Sie die Zertifikate in der folgenden Reihenfolge an:

    1. Von der Zwischenzertifizierungsstelle signiertes Client-/Serverzertifikat

    2. Ein oder mehrere Zwischenzertifikate

    3. Zertifizierungsstellen-Stammzertifikat

    Option

    Aktion

    Vorhandene beibehalten

    Behalten Sie die aktuelle SSL-Konfiguration bei. Wählen Sie diese Option zum Verwerfen der Änderungen.

    Zertifikat generieren

    1. Der im Textfeld Allgemeiner Name angezeigte Wert ist der Hostname, wie er im oberen Teil der Seite angezeigt wird. Wenn zusätzliche Instanzen der vRealize Automation-Appliance verfügbar sind, werden ihre FQDNs dem SAN-Attribut des Zertifikats hinzugefügt.

    2. Geben Sie den Namen Ihrer Organisation, wie z. B. den Unternehmensnamen, in das Textfeld Organisation ein.

    3. Geben Sie Ihre Organisationseinheit, wie z. B. den Namen oder den Standort Ihrer Abteilung, in das Textfeld Organisationseinheit ein.

    4. Geben Sie eine zweistellige Landeskennzahl nach ISO 3166 wie z. B. DE in das Textfeld Land ein.

    Anforderung zur Zertifikatssignierung (CSR) erstellen

    1. Wählen Sie Anforderung zur Zertifikatssignierung (CSR) erstellen aus.

    2. Überprüfen Sie die Einträge in den Textfeldern Organisation, Organisationseinheit, Landeskennzahl und Allgemeiner Name. Diese Einträge werden durch das vorhandene Zertifikat ausgefüllt. Sie können diese Einträge bei Bedarf bearbeiten.

    3. Klicken Sie auf CSR erstellen, um eine Anforderung zur Zertifikatssignierung zu erstellen. Klicken Sie anschließend auf den Link Erstellte CSR hier herunterladen. Es wird ein Dialogfeld geöffnet, über das Sie die CSR an einem bestimmten Ort speichern und anschließend an die Zertifizierungsstelle senden können.

    4. Wenn Sie das vorbereitete Zertifikat erhalten, klicken Sie auf Import und befolgen Sie die Anweisungen zum Importieren eines Zertifikats in vRealize Automation.

    Importieren

    1. Kopieren Sie die Zertifikatwerte von BEGIN PRIVATE KEY zu END PRIVATE KEY, einschließlich der Kopfzeile und der Fußzeile, und fügen Sie sie in das Textfeld RSA-Privatschlüssel ein.

    2. Kopieren Sie die Zertifikatwerte von BEGIN CERTIFICATE zu END CERTIFICATE, einschließlich der Kopfzeile und der Fußzeile, und fügen Sie sie in das Textfeld Zertifikatskette ein. Fügen Sie für mehrere Zertifikatwerte eine BEGIN CERTIFICATE-Kopfzeile und eine END CERTIFICATE-Fußzeile für jedes Zertifikat hinzu.

      Anmerkung:

      Im Fall von verketteten Zertifikaten sind möglicherweise zusätzliche Attribute verfügbar.

    3. (Optional) Wenn das Zertifikat eine Passphrase zum Verschlüsseln des Zertifikatschlüssels verwendet, kopieren Sie die Passphrase und fügen Sie sie in das Textfeld Passphrase ein.

  6. Klicken Sie auf Einstellungen speichern, um Hostinformationen und SSL-Konfiguration zu speichern.
  7. Konfigurieren Sie die SSO-Einstellungen.
  8. Klicken Sie auf Messaging. Die Konfigurationseinstellungen und der Status des Messaging für Ihre Appliance werden angezeigt. Ändern Sie diese Einstellungen nicht.
  9. Klicken Sie auf die Registerkarte Telemetrie, um auszuwählen, ob Sie am Programm zur Verbesserung der Kundenzufriedenheit (Customer Experience Improvement Program, CEIP) von VMware teilnehmen möchten.

    Details zu den über CEIP gesammelten Daten und dem Zweck zur Verwendung dieses Programms durch VMware finden Sie im Trust & Assurance Center unter http://www.vmware.com/trustvmware/ceip.html.

    • Aktivieren Sie Join the VMware Customer Experience Improvement Program, um an diesem Programm teilzunehmen.

    • Deaktivieren Sie Join the VMware Customer Experience Improvement Program, um nicht an diesem Programm teilzunehmen.

  10. Klicken Sie auf Services und stellen Sie sicher, dass Dienste registriert sind.

    Je nach Site-Konfiguration kann dies etwa 10 Minuten dauern.

    Anmerkung:

    Sie können sich bei der Appliance anmelden und tail -f /var/log/vcac/catalina.out ausführen, um das Starten der Dienste zu überwachen.

  11. Geben Sie Ihre Lizenzinformationen ein.
    1. Klicken Sie auf vRA-Einstellungen > Lizenzierung.
    2. Klicken Sie auf Lizenzierung.
    3. Geben Sie einen gültigen vRealize Automation-Lizenzschlüssel ein, den Sie beim Herunterladen der Installationsdateien heruntergeladen haben, und klicken Sie auf Schlüssel senden.
    Anmerkung:

    Wenn ein Verbindungsfehler auftritt, liegt möglicherweise ein Problem mit dem Lastausgleichsdienst vor. Überprüfen Sie die Netzwerkkonnektivität zum Lastausgleichsdienst.

  12. Wählen Sie, ob vRealize Code Stream aktiviert werden soll.

    vRealize Code Stream wird für Hochverfügbarkeits- oder Produktionsbereitstellungen von vRealize Automation nicht unterstützt und erfordert das vRealize Code Stream Management Pack. Siehe Lizenzierung von vRealize Code Stream.

  13. Überprüfen Sie, ob Sie sich bei vRealize Automation anmelden können.
    1. Öffnen Sie die URL für die vRealize Automation-Produktschnittstelle in einem Webbrowser.

      https://vrealize-automation-appliance-FQDN/vcac

    2. Akzeptieren Sie das vRealize Automation-Zertifikat.
    3. Akzeptieren Sie das SSO-Zertifikat.
    4. Melden Sie sich mit administrator@vsphere.local und dem Kennwort an, das Sie bei der Konfiguration von SSO angegeben haben.

      Die Schnittstelle wird mit der Seite „Mandanten“ auf der Registerkarte Administration geöffnet. Ein einzelner Mandant mit dem Namen vsphere.local wird in der Liste angezeigt.

Ergebnisse

Sie haben die Bereitstellung und Konfiguration Ihrer vRealize Automation-Appliance abgeschlossen. Wenn die Appliance nach der Konfiguration nicht ordnungsgemäß funktioniert, stellen Sie die Appliance erneut bereit und konfigurieren Sie sie neu. Nehmen Sie bei der vorhandenen Appliance keine Änderungen vor.

Nächste Maßnahme

Siehe Installieren der Infrastrukturkomponenten.