Ein Systemadministrator kann Zertifikate für vRealize Automation-Komponenten aktualisieren oder ersetzen.

vRealize Automation enthält drei Hauptkomponenten, die SSL-Zertifikate verwenden, um die sichere Kommunikation untereinander zu erleichtern. Bei diesen Komponenten handelt es sich um:

  • vRealize Automation-Appliance

  • IaaS-Website-Komponente

  • IaaS Manager Service-Komponente

Zudem kann Ihre Bereitstellung Zertifikate für die vRealize Automation-Appliance-Management-Site enthalten. Auch wird auf jeder IaaS-Maschine, die ein Zertifikat verwendet, ein Management-Agent ausgeführt.

Mit einer Ausnahme wirken sich Änderungen an späteren Komponenten in dieser Liste nicht auf frühere aus. Die Ausnahme besteht darin, dass ein aktualisiertes Zertifikat für IaaS-Komponenten bei der vRealize Automation-Appliance registriert werden muss.

Normalerweise werden selbstsignierte Zertifikate während der Produktinstallation generiert und auf diese Komponenten angewendet. In der Regel ersetzen Sie ein Zertifikat, um von selbstsignierten Zertifikaten zu den durch Zertifizierungsstellen zur Verfügung gestellten Zertifikaten zu wechseln, oder wenn ein Zertifikat abläuft. Wenn Sie ein Zertifikat für eine vRealize Automation-Komponente ersetzen, werden Vertrauensstellungen für andere vRealize Automation-Komponenten automatisch aktualisiert.

Beispiel: Wenn Sie in einem verteilten System mit mehreren Instanzen einer vRealize Automation-Appliance ein Zertifikat für eine vRealize Automation-Appliance aktualisieren, werden alle anderen zugehörigen Zertifikate automatisch aktualisiert.

Anmerkung:

vRealize Automation unterstützt SHA2-Zertifikate. Die vom System generierten selbstsignierten Zertifikate verwenden SHA-256 mit RSA-Verschlüsselung. Aufgrund von Betriebssystem- oder Browseranforderungen müssen Sie möglicherweise eine Aktualisierung auf SHA2-Zertifikate durchführen.

Die Verwaltungskonsole der virtuellen vRealize Automation-Appliance bietet drei Optionen zum Aktualisieren oder Ersetzen von Zertifikaten für vorhandene Bereitstellungen:

  • Zertifikat generieren – Verwenden Sie diese Option, damit das System ein selbstsigniertes Zertifikat generiert.

  • Zertifikat importieren – Verwenden Sie diese Option, wenn Sie über ein Zertifikat verfügen, das Sie benutzen möchten.

  • Fingerabdruck des Zertifikats bereitstellen – Verwenden Sie diese Option, wenn Sie einen Fingerabdruck eines Zertifikats bereitstellen möchten, das im Zertifikatspeicher auf den IaaS-Servern bereits verwendet wird. Bei Verwendung dieser Option wird das Zertifikat nicht von der virtuellen Appliance an die IaaS-Server übertragen. Mit dieser Option können Benutzer vorhandene Zertifikate auf IaaS-Servern bereitstellen, ohne sie auf die vRealize Automation-Verwaltungskonsole hochladen zu müssen.

Sie können auch die Option zur Beibehaltung des vorhandenen Zertifikats verwenden, um Ihr vorhandenes Zertifikat beizubehalten.

Anmerkung:

Bei einer geclusterten Bereitstellung müssen Sie Änderungen des Zertifikats über die Virtual Appliance Management Interface (VAMI) auf dem Masterknoten initiieren.

Zertifikate für die Management-Site der vRealize Automation-Appliance müssen keine Registrierungsanforderungen erfüllen.

Anmerkung:

Wenn bei dem Zertifikat ein Kennwortsatz für die Verschlüsselung verwendet wird und Sie diesen beim Ersetzen Ihres Zertifikats auf der virtuellen Appliance nicht eingeben, schlägt die Zertifikatsersetzung fehl und die Meldung Unable to load private key wird angezeigt.

Die vRealize Orchestrator-Komponente, die Ihrer vRealize Automation-Bereitstellung zugeordnet ist, verfügt über ihre eigenen Zertifikate und muss die vRealize Automation-Zertifikate ebenfalls als vertrauenswürdig einstufen. Standardmäßig ist die vRealize Orchestrator-Komponente in vRealize Automation eingebettet, aber sie haben die Möglichkeit, einen externen vRealize Orchestrator zu verwenden. In beiden Fällen finden Sie in der Dokumentation zu vRealize Orchestrator weitere Informationen zum Aktualisieren von vRealize Orchestrator-Zertifikaten. Wenn Sie vRealize Automation-Zertifikate aktualisieren oder ersetzen, müssen Sie vRealize Orchestrator aktualisieren, sodass es die neuen Zertifikate als vertrauenswürdig einstuft.

Anmerkung:

Wenn Sie eine vRealize Orchestrator-Bereitstellung mit mehreren Knoten verwenden, die hinter einem Laustausgleichsdienst platziert ist, müssen alle vRealize Orchestrator-Knoten dasselbe Zertifikat verwenden.

Wichtige Informationen zu Fehlerbehebung, Unterstützung und Anforderungen an die Vertrauenswürdigkeit finden Sie im VMware Knowledgebase-Artikel unter http://kb.vmware.com/kb/2106583.