Wenn Sie vRealize Automation-Appliance- oder IaaS-Zertifikate aktualisieren oder ändern, müssen Sie vRealize Orchestrator aktualisieren, sodass es die neuen oder aktualisierten Zertifikate als vertrauenswürdig einstuft.

Warum und wann dieser Vorgang ausgeführt wird

Dieses Verfahren gilt für alle vRealize Automation-Bereitstellungen, die eine eingebettete Instanz von vRealize Orchestrator verwenden. Wenn Sie eine externe Instanz von vRealize Orchestrator verwenden, finden Sie weitere Informationen unter Aktualisieren von externem vRealize Orchestrator, sodass vRealize Automation-Zertifikate als vertrauenswürdig eingestuft werden.

Anmerkung:

Bei diesem Verfahren werden die Mandanten- und die Gruppenauthentifizierung auf die Standardeinstellungen zurückgesetzt. Wenn Sie Ihre Authentifizierungskonfiguration angepasst haben, notieren Sie sich Ihre Änderungen, damit Sie die Authentifizierung nach Abschluss des Verfahrens erneut konfigurieren können.

Weitere Informationen zum Aktualisieren und Ersetzen von vRealize Orchestrator-Zertifikaten finden Sie in der Dokumentation zu vRealize Orchestrator.

Wenn Sie vRealize Automation-Zertifikate ersetzen oder aktualisieren, ohne dieses Verfahren abzuschließen, kann auf das vRealize Orchestrator-Control Center möglicherweise nicht zugegriffen werden und in den Protokolldateien vco-server und vco-configurator werden Fehler aufgezeichnet.

Probleme beim Aktualisieren von Zertifikaten können auch auftreten, wenn vRealize Orchestrator so konfiguriert wird, dass es die Authentifizierung anhand eines anderen Mandaten oder einer anderen Gruppe vornimmt als vRealize Automation. Siehe https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147612.

Prozedur

  1. Beenden Sie den vRealize Orchestrator-Server und die Control Center-Dienste.
    service vco-server stop
    service vco-configuration stop
  2. Setzen Sie den Authentifizierungsanbieter vRealize Orchestrator zurück.
    1. Führen Sie den Befehl /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication aus.
    2. Löschen Sie /etc/vco/app-server/vco-registration-id.
    3. Führen Sie vcac-vami vco-service-reconfigure aus.
  3. Starten Sie den vRealize Orchestrator-Server und die Control Center-Dienste.
    service vco-server start
    service vco-configurator start