El administrador del sistema puede sustituir el certificado de agente de administración cuando caduca, o reemplazar un certificado autofirmado por uno emitido por una entidad de certificación.

Antes de empezar

  • Obtenga el identificador del agente de administración de la columna ID del nodo antes de eliminar el registro. Este identificador se utiliza al crear el nuevo certificado de agente de administración y al registrarlo.

  • Cuando solicite un nuevo certificado, asegúrese de que el atributo Nombre común (CN) del campo de asunto de certificado del nuevo certificado está escrito con el siguiente formato:

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    Use la cadena Agente de administración de VMware, seguida de un espacio y el GUID del agente de administración con el formato numérico que se muestra.

Por qué y cuándo se efectúa esta tarea

Cada host de IaaS ejecuta su propio agente de administración. Repita este procedimiento en cada nodo de IaaS cuyo agente de administración desee actualizar.

Procedimiento

  1. Detenga el servicio del agente de administración desde el complemento Servicios de Windows.
    1. En la máquina Windows, haga clic en Iniciar.
    2. En el cuadro de búsqueda del inicio de Windows, escriba services.msc y pulse Intro.
    3. Haga clic con el botón derecho en el servicio del Agente de administración de VMware vCloud Automation Center y haga clic en Detener para interrumpir el servicio.
  2. Elimine el certificado actual de la máquina. Para obtener información sobre la administración de certificados en Windows Server 2008 R2, consulte el artículo de Microsoft Knowledge Base en http://technet.microsoft.com/en-us/library/cc772354.aspx o el artículo de la wiki de Microsoft en http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx.
    1. Abra la Microsoft Management Console con el comando mmc.exe.
    2. Presione Ctrl + M para añadir un nuevo complemento a la consola o elija la opción en la lista del menú Archivo.
    3. Elija Certificados y presione Añadir.
    4. Seleccione la cuenta Equipo y haga clic en Siguiente.
    5. Elija el botón de opción "Equipo local (el equipo donde se ejecuta esta consola)" y haga clic.
    6. Haga clic en Aceptar.
    7. Expanda Certificados (equipo local) en la parte izquierda de la consola.
    8. Expanda Personal y elija la carpeta Certificados.
    9. En la parte izquierda, elija el certificado del agente de administración actual y presione Eliminar.
    10. Presione para confirmar la eliminación del certificado.
  3. Registre el certificado del agente de administración en el sitio de administración de el dispositivo de vRealize Automation.
    1. Abra una ventana de símbolo del sistema como administrador y vaya al directorio Cafe de la máquina en la que se ha instalado el agente de administración en <vra-installation-dir>\Management Agent\Tools\Cafe, normalmente C:\Archivos de programa (x86)\VMware\vCAC\Management Agent\Tools\Cafe.
    2. Escriba el comando Vcac-Config.exe RegisterNode con las opciones para registrar el identificador del agente de administración y el certificado en un solo paso. Incluya el identificador del agente de administración que registró anteriormente como el valor de la opción -nd.
      Tabla 1. Opciones y argumentos requeridos para Vcac-Config.exe RegisterNode

      Opción

      Argumento

      Notas

      -vamih

      "vra-va-hostname.domain.name:5480"

      La URL del host del sitio de administración, incluida la especificación de puerto.

      -cu

      "root"

      El nombre de usuario, que debe ser el usuario raíz.

      -cp

      "password"

      La contraseña del usuario raíz como una cadena entre comillas.

      -hn

      "machine-hostname.domain.name"

      El nombre de máquina del host del agente de administración, incluida la información de dominio.

      Este valor debe coincidir con el nombre de host con el que el nodo actual está registrado en el dispositivo de vRealize Automation. Puede verse con la opción 1 especificada anteriormente para el ID de nodo o en la tabla de información de implementación distribuida de VAMI. Si los valores no coinciden, se devuelve un error al ejecutar el comando: Failure: Cannot add duplicate node id 00000000-0000-0000-0000-000000000000. ]

      -nd

      "00000000-0000-0000-0000-000000000000"

      Identificador del agente de administración

      -tp

      "0000000000000000000000000000000000000000

      Huella digital del certificado SSL de la consola de administración.

      El siguiente ejemplo muestra el formato del comando:

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

Comando para registrar un certificado de agente de administración

Vcac-Config.exe" RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"