Die internen Zertifikate für vRealize Operations laufen fünf Jahre nach der Erstinstallation ab. Aktualisieren Sie Ihre internen Zertifikate für vRealize Operations 6.3 und höhere Versionen mithilfe der PAK-Datei für die Zertifikatserneuerung. Wenn nach der Anmeldung auf der Seite „Schnellstart“ die Meldung „Interne Zertifikate von vRealize Operations Manager laufen am mm/dd/yyyy ab. Installieren Sie vor dem Ablaufdatum ein neues Zertifikat. Weitere Informationen finden Sie im KB-Artikel 71018.“ angezeigt wird, müssen Sie auf der Seite „Schnellstart“ Ihre internen Zertifikate für vRealize Operations mithilfe der PAK-Datei für die Zertifikatserneuerung in der vRealize Operations-Verwaltungsschnittstelle aktualisieren.
Voraussetzungen
- Beziehen Sie die PAK-Datei für Ihren Cluster, gehen Sie zum Patch-Portal, wählen Sie die Zertifikatsverlängerung für vRealize Operations und die Versionsnummer aus und klicken Sie dann auf Suchen.
Hinweis: Bei der PAK-Datei für die Zertifikatserneuerung handelt es sich um ein eigenständiges Tool, das nur für die Erneuerung des internen vRealize Operations-Zertifikats verwendet wird.
- Schalten Sie den Cluster offline, bevor Sie die PAK-Datei installieren, um ein Upgrade Ihrer internen Zertifikate durchzuführen.
Hinweis: Wenn Ihre internen Zertifikate bereits abgelaufen sind, installieren Sie vRealize_Operations_Manager_Enterprise_Certificate_Renewal_PAK manuell. Weitere Informationen finden Sie im folgenden KB-Artikel 71018.
- Überprüfen Sie, ob die internen Zertifikate aktualisiert werden müssen. Ab vRealize Operations Version 8.6 werden interne Zertifikate beim Upgrade eines Clusters erneuert, außer wenn die Cloud-Proxy-Version 8.4, 8.5 oder früher vorhanden ist. Die automatische Zertifikatserneuerung ist verfügbar, wenn der Cloud-Proxy der Version 8.6 entspricht und auf höhere Versionen aktualisiert wird. Nach jedem Produkt-Upgrade verfügt der Cluster über ein neues Root-CA-Zertifikat mit einer Gültigkeitsdauer von 5 Jahren.
Hinweis: Die automatische Zertifikatserneuerung wirkt sich nicht auf benutzerdefinierte Zertifikate aus.