Puede reemplazar el certificado SSL del servicio del sitio de administración si el certificado caduca o si usa un certificado autofirmado y la política de seguridad de la empresa requiere que se usen certificados SSL. El servicio del sitio de administración se protege en el puerto 5480.

Requisitos previos

  • Los nuevos certificados deben tener el formato PEM y la clave privada no debe estar cifrada. De forma predeterminada, el certificado SSL y la clave privada del sitio de administración del dispositivo de vRealize Automation se almacenan en un archivo PEM ubicado en /opt/vmware/etc/lighttpd/server.pem.

Procedimiento

  1. Inicie sesión usando SSH o la consola del dispositivo.
  2. Realice una copia de seguridad de su archivo de certificado actual. 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copie el nuevo certificado en el dispositivo; para ello, reemplace el contenido del archivo /opt/vmware/etc/lighttpd/server.pem con la nueva información de certificado.
  4. Ejecute el siguiente comando para reiniciar el servidor lighttpd.
    service vami-lighttp restart
  5. Ejecute el siguiente comando para reiniciar el servicio haproxy.

    service haproxy restart

  6. Inicie sesión en la consola de administración y compruebe que se ha sustituido el certificado. Es posible que deba reiniciar el navegador.
    Nota: De forma predeterminada, vRealize Log Insight instala un certificado SSL autofirmado en el dispositivo virtual. vRealize Suite Lifecycle Manager genera certificados personalizados para productos durante la creación del entorno, pero se produce un error en la generación de certificados personalizados para vRealize Log Insight. Para obtener más información, consulte el artículo 55705 de la base de conocimientos.