Sie können OpenSSL verwenden, um ein Authentifizierungszertifikat für die Verwendung mit vRealize Operations Managerzu konfigurieren. Sie müssen zuerst ein PEM-Zertifikat für vRealize Operations Managergenerieren und dieses dann in vRealize Operations Managerinstallieren. Die über die Admin-Benutzeroberfläche von vRealize Operations Manager angewandten Zertifikate werden nur dafür verwendet, die Benutzeroberflächen sicher mit (externen) Clients zu verbinden und für diese verfügbar zu machen. Wir aktualisieren die SSL-Zertifikate, die für die Einrichtung einer sicheren Verbindung von vRealize Operations Manager verwendet werden, nicht auf andere Services wie VMware Identity Manager, vCenter Server und vRealize Log Insight.
Prozedur
- Generieren Sie Zertifikat-PEM-Dateien zur Verwendung mit vRealize Operations Manager.
- Ein Schlüsselpaar kann durch die Ausführung des folgenden Befehls generiert werden:
openssl genrsa -out key_filename.key 2048
- Verwenden Sie den Schlüssel zum Generieren einer Zertifikatsignieranforderung, indem Sie folgenden Befehl ausführen:
openssl req -new -key key_filename.key -out certificate_request.csr
- Übermitteln Sie die CSR-Datei an Ihre Zertifizierungsstelle, um ein signiertes Zertifikat zu erhalten.
- Laden Sie das Zertifikat und die komplette Ausstellungskette (ein Zertifikat oder mehrere) von Ihrer Zertifizierungsstelle herunter. Laden Sie diese im Base64-Format herunter.
- Geben Sie den Befehl ein, um eine einzelne PEM-Datei zu erstellen, die alle Zertifikate und den privaten Schlüssel enthält. Bei diesem Schritt lautet das Beispielzertifikat server_cert.cer und die Ausstellungskette cacerts.cer.
Hinweis: Die Reihenfolge der Zertifikate der Zertifizierungsstelle in der .PEM-Datei: Zertifikat, privater Schlüssel, Zwischenzertifikat und anschließend Stammzertifikat.
cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem
Ersetzen Sie in Windows Cat durch Typ.
Die fertige PEM-Datei sollte dem folgenden Beispiel entsprechen, wobei die Anzahl der ZERTIFIKAT-Abschnitte von der Länge der Ausstellungskette abhängt:
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
- Installieren Sie ein PEM-Zertifikat in vRealize Operations Manager.
- Navigieren Sie in einem Webbrowser zur vRealize Operations ManagerVerwaltungsschnittstelle.
https://vrops-node-FQDN-or-ip-address/admin
- Melden Sie sich mit dem Administrator-Benutzernamen und -Kennwort an.
- Klicken Sie oben rechts auf das gelbe Symbol für das SSL-Zertifikat .
- Klicken Sie im Fenster SSL-Zertifikat auf Neues Zertifikat installieren.
- Klicken Sie auf Zertifikat suchen .
- Suchen Sie die Zertifikatsdatei (.pem) und klicken Sie auf „Öffnen“, um die Datei in das Textfeld Zertifikatsinformationen zu laden. Die Zertifikatsdatei muss einen gültigen privaten Schlüssel und eine gültige Zertifikatskette enthalten.
- Klicken Sie auf Installieren (Install).