Wenn das SSL-Zertifikat des Management-Site-Diensts abläuft oder Sie mit einem selbstsignierten Zertifikat begonnen haben und Site-Richtlinien ein anderes erfordern, können Sie das Zertifikat ersetzen.

Warum und wann dieser Vorgang ausgeführt wird

Sie dürfen das vom vRealize Automation-Dienst auf Port 443 verwendete Zertifikat wiederverwenden oder ein anderes verwenden. Wenn Sie anfordern, dass ein neues von der Zertifizierungsstelle ausgestelltes Zertifikat ein vorhandenes Zertifikat aktualisiert, wird als Best Practice empfohlen, den allgemeinen Namen des vorhandenen Zertifikats wiederzuverwenden.

Anmerkung:

Die vRealize Automation-Appliance verwendet lighttpd zum Ausführen der eigenen Management-Site. Sie sichern den Management-Site-Dienst auf Port 5480.

Voraussetzungen

  • Das Zertifikat muss im PEM-Format vorliegen.

  • Das Zertifikat muss die beiden folgenden Elemente nacheinander zusammen in einer Datei enthalten:

    1. RSA-Privatschlüssel

    2. Zertifikatskette

  • Der private Schlüssel kann nicht verschlüsselt werden.

  • Der standardmäßige Speicherort und Dateiname lautet /opt/vmware/etc/lighttpd/server.pem.

Weitere Informationen zum Exportieren eines Zertifikats und eines privaten Schlüssels aus einem Java-Keystore in eine PEM-Datei finden Sie unter Extrahieren von Zertifikaten und privaten Schlüsseln.

Prozedur

  1. Melden Sie sich unter Verwendung der Appliance-Konsole oder SSH an.
  2. Sichern Sie Ihre aktuelle Zertifikatsdatei.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Kopieren Sie das neue Zertifikat in Ihre Appliance, indem Sie den Inhalt der Datei /opt/vmware/etc/lighttpd/server.pem mit den neuen Zertifikatinformationen ersetzen.
  4. Führen Sie folgenden Befehl aus, um den lighttpd-Server neu zu starten.

    service vami-lighttp restart

  5. Führen Sie den folgenden Befehl aus, um den haproxy-Dienst neu zu starten.

    service haproxy restart

  6. Melden Sie sich bei der Verwaltungskonsole an und überprüfen Sie, ob das Zertifikat ersetzt wurde. Möglicherweise müssen Sie Ihren Browser neu starten.

Nächste Maßnahme

Aktualisieren Sie alle Management-Agents, damit das neue Zertifikat erkannt wird.

Bei verteilten Bereitstellungen können Sie Management-Agents manuell oder automatisch aktualisieren. Für Minimalinstallationen müssen Sie die Agents manuell aktualisieren.