Sie können das vRealize Business for Cloud-SSL-Zertifikat nach der Bereitstellung ersetzen. Sie können eine Änderung von einem selbstsignierten Zertifikat zu einem von einer Zertifizierungsstelle (CA) signierten Zertifikat vornehmen. Sie können den privaten Schlüssel des Zertifikats und das von einer Zertifizierungsstelle ausgegebene Zertifikat importieren.

Voraussetzungen

Zum Wiederherstellen des alten Keystores verwenden Sie eine Sicherungskopie des vorhandenen Keystores unter /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore.

Prozedur

  1. Melden Sie sich bei der vRealize Business for Cloud-Webkonsole (https://vRealize_Business_for_Cloud_IP_address:5480) an.
  2. Heben Sie die Registrierung von vRealize Business for Cloud bei vRealize Automation oder VMware Identity Manager auf.
  3. Wählen Sie auf der Registerkarte Administration die Option SSL aus.
  4. Wählen Sie im Menü Modus auswählen den Zertifikatstyp aus. Wählen Sie, wenn Sie ein PEM-codiertes Zertifikat verwenden, die Option PEM-kodiertes Zertifikat importieren.
    Hinweis: Von der Verwendung eines selbstsignierten Zertifikats für Produktionsumgebungen wird abgeraten.
    Option Aktion
    Selbstsigniertes Zertifikat generieren
    1. Geben Sie im Textfeld „Allgemeiner Name“ einen allgemeinen Namen für das Zertifikat ein. Sie können den vollqualifizierten Domänennamen der virtuellen Appliance (hostname.domäne.name) oder einen Platzhalter wie z. B. *.meinefirma.com verwenden. Akzeptieren Sie einen Standardwert nur, wenn er mit dem Hostnamen der virtuellen Appliance übereinstimmt.
    2. Geben Sie im Textfeld „Organisation“ den Namen Ihrer Organisation ein, also beispielsweise Ihren Firmennamen.
    3. Geben Sie im Feld „Organisationseinheit“ Ihre Organisationseinheit ein, also beispielsweise den Abteilungsnamen oder Standort.
    4. Geben Sie im Feld „Landeskennzahl“ eine aus zwei Buchstaben bestehende ISO 3166-Landeskennzahl wie beispielsweise „DE“ ein.
    PEM-kodiertes Zertifikat importieren
    Um das Zertifikat zu importieren, stellen Sie sicher, dass Ihr Zertifikat mit folgenden Anforderungen übereinstimmt:
    • Schlüsselgröße: 2048
    • Algorithmus: RSA
    • Der definierte Name aus dem Zertifikat muss über das Netzwerk erreichbar sein.
    1. Kopieren Sie die Zertifikatswerte von BEGIN PRIVATE KEY bis END PRIVATE KEY, einschließlich Kopf- und Fußzeile, und fügen Sie sie im Textfeld „RSA-Privatschlüssel“ ein.
    2. Kopieren Sie die Zertifikatswerte von BEGIN CERTIFICATE bis END CERTIFICATE, einschließlich Kopf- und Fußzeile, und fügen Sie sie im Textfeld „Zertifikat(e) (.pem)“ ein.
    3. Falls Ihr Zertifikat eine Passphrase für den privaten Schlüssel aufweist, kopieren Sie sie und fügen Sie sie im entsprechenden Textfeld ein, wodurch der private Schlüssel des zu importierenden Zertifikats verschlüsselt wird.
  5. Klicken Sie auf Zertifikat ersetzen.
  6. Registrieren Sie vRealize Business for Cloud erneut bei vRealize Automation oder VMware Identity Manager.
    Hinweis: Wenn Sie VMware Identity Manager verwenden, müssen Sie die Datenerfassungsdienste manuell neu starten, indem Sie den Befehl monit start itbm-data-collector ausführen.