Wenn Sie vRealize Automation-Appliance- oder IaaS-Zertifikate aktualisieren oder ändern, müssen Sie vRealize Orchestrator aktualisieren, sodass es die neuen oder aktualisierten Zertifikate als vertrauenswürdig einstuft.

Warum und wann dieser Vorgang ausgeführt wird

Dieses Verfahren gilt für alle vRealize Automation-Bereitstellungen, die eine eingebettete Instanz von vRealize Orchestrator verwenden. Wenn Sie eine externe Instanz von vRealize Orchestrator verwenden, finden Sie weitere Informationen unter Aktualisieren von externem vRealize Orchestrator, sodass vRealize Automation-Zertifikate als vertrauenswürdig eingestuft werden.

Anmerkung:

Bei diesem Verfahren werden die Mandanten- und die Gruppenauthentifizierung auf die Standardeinstellungen zurückgesetzt. Wenn Sie Ihre Authentifizierungskonfiguration angepasst haben, notieren Sie sich Ihre Änderungen, damit Sie die Authentifizierung nach Abschluss des Verfahrens erneut konfigurieren können.

Weitere Informationen zum Aktualisieren und Ersetzen von vRealize Orchestrator-Zertifikaten finden Sie in der Dokumentation zu vRealize Orchestrator.

Wenn Sie vRealize Automation-Zertifikate ersetzen oder aktualisieren, ohne dieses Verfahren abzuschließen, kann auf das vRealize Orchestrator-Control Center möglicherweise nicht zugegriffen werden und in den Protokolldateien vco-server und vco-configurator werden Fehler aufgezeichnet.

Probleme beim Aktualisieren von Zertifikaten können auch auftreten, wenn vRealize Orchestrator so konfiguriert wird, dass es die Authentifizierung anhand eines anderen Mandaten oder einer anderen Gruppe vornimmt als vRealize Automation. Siehe https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147612.

Prozedur

  1. Beenden Sie den vRealize Orchestrator-Server und die Control Center-Dienste.
    service vco-server stop
    service vco-configurator stop
  2. Setzen Sie den vRealize Orchestrator-Authentifizierungsanbieter durch Ausführen des folgenden Befehls zurück.
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication
    ls -l /etc/vco/app-server/
    mv /etc/vco/app-server/vco-registration-id /etc/vco/app-server/vco-registration-id.old
    vcac-vami vco-service-reconfigure
  3. Überprüfen Sie das vertrauenswürdige Zertifikat für den vRealize Orchestrator-Truststore mithilfe der Befehlszeilenschnittstelle unter /var/lib/vco/tools/configuration-cli/bin mit dem folgenden Befehl:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
    • Suchen Sie nach dem Zertifikat mit dem folgenden Alias: vco.cafe.component-registry.ssl.certificate. Dies sollte das vRealize Automation-Zertifikat sein, das die vRealize Orchestrator-Instanz als Authentifizierungsanbieter verwendet.

    • Dieses Zertifikat muss mit dem neu konfigurierten vRealize Automation-Zertifikat übereinstimmen. Wenn es nicht übereinstimmt, können Sie es wie folgt ändern:

      1. Kopieren Sie die PEM-Datei des signierten vRealize Automation-Appliance-Zertifikats in den Ordner /tmp auf der-Appliance.

      2. Führen Sie den folgenden Befehl aus und fügen Sie dabei den entsprechenden Zertifikatspfad hinzu:

        ./vro-configure.sh trust --registry-certificate path-to-the-certificate-file-in-PEM-format

        Nachfolgend finden Sie einen Beispielbefehl:

        /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate /tmp/certs/vra.pem

  4. Möglicherweise müssen Sie die folgenden Befehle ausführen, um dem Zertifikat zu vertrauen:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --uri https://vra.domain.com
    
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate --uri https://vra.domain.com
  5. Stellen Sie mit dem folgenden Befehl sicher, dass das vRealize Automation-Zertifikat jetzt in den vRealize Orchestrator-Truststore eingefügt ist:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
  6. Starten Sie den vRealize Orchestrator-Server und die Control Center-Dienste.
    service vco-server start
    service vco-configurator start