Los Broker Agent utilizan un certificado autofirmado de forma predeterminada para la autenticación con el Adaptador Horizon. Puede reemplazar este certificado autofirmado con un certificado firmado por una entidad de certificación válida.
Requisitos previos
- Obtenga las contraseñas del almacén de claves en el archivo msgclient.properties del nodo vRealize Operations Manager donde se ejecuta la instancia de adaptador.
- Familiarícese con la utilidad keytool de Java. Si desea consultar la documentación relacionada, visite el Centro de ayuda de Oracle.
- Añada la utilidad keytool a la ruta del sistema en el host donde está instalado el Broker Agent.
Procedimiento
- Inicie sesión en el host de Horizon Connection Server donde está instalado el Broker Agent y abra el directorio C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf.
- Ejecute la utilidad keytool con la opción -genkeypair para generar un nuevo certificado autofirmado para el Broker Agent.
Debido a que el certificado autofirmado predeterminado se emite para VMware, debe generar un nuevo certificado autofirmado antes de solicitar un certificado firmado. El certificado firmado debe emitirse para la organización.
keytool -genkeypair -alias v4v-brokeragent -dname dn-of-org -keystore v4v-brokeragent.jks
dn-of-org es el nombre distintivo de la organización para la que se emite el certificado, por ejemplo, "OU=Plataforma de administración, O=VMware\, Inc., C=US".
- Ejecute la utilidad keytool con la opción -certreq para generar una solicitud de firma del certificado.
keytool -certreq -alias v4v-brokeragent -file cert-request-file -keystore v4v-brokeragent.jks
- Cargue la solicitud de firma del certificado en una entidad de certificación y solicite un certificado firmado.
Si la entidad de certificación solicita una contraseña para la clave privada del certificado, utilice la contraseña configurada para el almacén de certificados.
- Una vez que la entidad de certificación haya devuelto un certificado firmado, copie el archivo de certificado en el directorio C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf.
- Ejecute la utilidad keytool con la opción -import para importar el certificado nuevo.
keytool -import -alias v4v-brokeragent -file new-certificate-filename -keystore v4v-brokeragent.jks
- Ejecute la utilidad keytool con la opción -import nuevamente para importar el certificado raíz de la entidad de certificación.
keytool -import -alias alias-name -file root-cert-name -keystore v4v-truststore.jks -trustcacerts
- Reinicie el servicio de Broker Agent.
- Seleccione .
- Haga clic en Siguiente hasta que se muestre la página Servicio de Broker Agent y, luego, haga clic en Reiniciar.
Ahora, el Broker Agent utiliza el certificado firmado que importó.
- Vincule el Broker Agent con la instancia de adaptador nuevamente.
- Haga clic en Atrás hasta que se muestre la página Vincular adaptador.
- Confirme el puerto y la clave de servidor y haga clic en Vincular.
- Haga clic en Siguiente hasta que se muestre la página Listo para completar y, luego, haga clic en Finalizar.