Puede generar un nuevo certificado para los productos que se implementan en vRealize Suite Lifecycle Manager.

Requisitos previos

  • No se pueden importar los certificados que estén a punto de caducar en menos de 15 días.
  • Para administrar el certificado de un entorno importado, agregue el certificado en vRealize Suite Lifecycle Manager y realice una sincronización de inventario para que el certificado se asigne al entorno importado, tras lo cual los asistentes de reemplazo de certificados y escalado horizontal estarán al tanto del certificado existente.

Procedimiento

  1. Para agregar un certificado, desplácese a Lifecycle Manager > Locker.
  2. Puede seleccionar Generar certificado o Importar certificado.
    Opción Descripción
    Generar
    1. Introduzca los cuadros de texto requeridos.
    2. Seleccione la longitud de la clave.
    3. Introduzca el nombre de host o el dominio del servidor válidos. También puede incluir el certificado comodín. Por ejemplo, puede introducir *.sql.local.
    4. Introduzca el FQDN o la dirección IP.
    5. Haga clic en Generar.
    Importar certificado
    1. Introduzca un nombre de certificado válido.
    2. En el cuadro de texto Frase de contraseña, escriba <Cert-Contraseña> (si corresponde).
    3. Haga clic en Explorar archivo y desplácese hasta el archivo PEM guardado.
    4. Al cargar un archivo PEM, los detalles de la clave privada y de la cadena de certificados se rellenan automáticamente.
    5. Introduzca manualmente los detalles de la cadena de certificados y la clave privada.
    6. Haga clic en Importar.
    Los requisitos para el archivo PEM son los siguientes:
    • Tanto la cadena de certificados como la clave deben estar en el mismo archivo.
    • El archivo PEM que se importa puede tener una clave de 2048 bits o una clave de 4096 bits.
    • Si el certificado del archivo PEM está cifrado, se debe proporcionar la frase de contraseña al importar el certificado a vRealize Suite Lifecycle Manager.
    Generar CSR
    1. Introduzca los cuadros de texto requeridos.
    2. Seleccione la longitud de la clave.
    3. Introduzca un nombre de dominio válido. También puede incluir el certificado comodín. Por ejemplo, puede introducir *.sql.local.
    4. Introduzca la dirección IP a la que va a asignar el certificado.
    Nota: Al generar CSR se descarga un archivo PEM. Este archivo se puede llevar a la entidad de certificación para su firma y se puede crear como un certificado de confianza. El archivo pem descargado tendrá la clave privada y la cadena de solicitudes de certificados. Debe tener cuidado y compartir solo la parte CSR del archivo pem, pero no la clave para la firma del certificado.
  3. Haga clic en Generar.
  4. Puede hacer clic en el certificado desde el inventario para ver los detalles y sus entornos asociados con sus productos.
  5. Para descargar o reemplazar el certificado, haga clic en los puntos suspensivos verticales del certificado.

Resultados

vRealize Suite Lifecycle Manager genera un nuevo certificado para el dominio específico proporcionado por el usuario.