Un administrador del sistema puede sustituir un certificado caducado o un certificado autofirmado por uno de una entidad de certificación para garantizar la seguridad en un entorno de implementación distribuida.

Por qué y cuándo se efectúa esta tarea

Puede usar un certificado de nombre alternativo del firmante (SAN) en varias máquinas. Los certificados utilizados para los componentes de IaaS (Website y Manager Service) deberán emitirse con valores de SAN, incluidos los FQDN de todos los hosts de Windows en los que esté instalado el componente correspondiente y con el FQDN del equilibrador de carga del mismo componente.

IaaS Manager Service y el servicio web de IaaS comparten un único certificado.

Procedimiento

  1. Vaya a la consola de administración de el dispositivo de vRealize Automation utilizando su nombre de dominio completo, https://vra-va-hostname.domain.name:5480/.
  2. Inicie sesión con el nombre de usuario root y la contraseña que utilizó para implementar el dispositivo de vRealize Automation.
  3. Seleccione Configuración de vRA > Certificados.
  4. Haga clic en Manager Service en el menú Tipo de certificado.
  5. Seleccione el tipo de certificado en el menú Acción de certificado.

    Si usa un certificado con codificación PEM (para un entorno distribuido, por ejemplo), seleccione Importar.

    Los certificados que importe deben ser de confianza y, asimismo, válidos para todas las instancias de el dispositivo de vRealize Automation y para cualquier equilibrador de carga mediante el uso de certificados de nombre alternativo del firmante (SAN).

    Nota:

    Si utiliza cadenas de certificados, especifique los certificados en el siguiente orden:

    1. Certificado de cliente/servidor firmado por un certificado de CA intermedia

    2. Uno o más certificados intermedios

    3. Un certificado de CA raíz

    Opción

    Descripción

    Mantener existente

    No modifique la configuración SSL actual. Elija esta opción para cancelar los cambios.

    Generar certificado

    1. El valor mostrado en el cuadro de texto Nombre común es el nombre del host tal como aparece en la parte superior de la página. Si hay instancias adicionales disponibles del el dispositivo de vRealize Automation, sus nombres de dominio completos se incluirán en el atributo SAN del certificado.

    2. Especifique el nombre de la organización (como el nombre de su compañía) en el cuadro de texto Organización.

    3. Especifique la unidad organizativa (como la ubicación o el nombre del departamento) en el cuadro de texto Unidad organizativa.

    4. Especifique un código de país ISO 3166 de dos letras, como ES, en el cuadro de texto País.

    Importar

    1. Copie los valores de certificado desde BEGIN PRIVATE KEY a END PRIVATE KEY (encabezado y pie de página incluidos) y péguelos en el cuadro de texto Clave privada RSA.

    2. Copie los valores de certificado desde BEGIN CERTIFICATE a END CERTIFICATE (encabezado y pie de página incluidos) y péguelos en el cuadro de texto Cadena de certificados. Si hay varios valores de certificado, incluya un encabezado BEGIN CERTIFICATE y un pie de página END CERTIFICATE por cada uno de ellos.

      Nota:

      En el caso de certificados encadenados, puede haber atributos adicionales disponibles.

    3. (Opcional) Si el certificado utiliza una frase de contraseña para cifrar la clave de certificado, cópiela y péguela en el cuadro de texto Frase de contraseña.

    Proporcionar huella digital de certificado

    Use esta opción si desea proporcionar una huella digital de certificado para usar un certificado que ya se ha implementado en el almacén de certificados de los servidores de IaaS. El uso de esta opción no transmitirá el certificado desde el dispositivo virtual a los servidores de IaaS. Permite que los usuarios puedan implementar certificados existentes en servidores de IaaS sin tener que cargarlos en la interfaz de administración.

  6. Haga clic en Guardar configuración.

    Tras unos minutos, la información del certificado aparecerá en la página.

  7. Si la red o el equilibrador de carga lo requieren, copie el certificado importado o recién creado en el equilibrador de carga.
  8. Abra un explorador y vaya a https://managerServiceAdddress/vmpsProvision/ desde un servidor que ejecute un agente o trabajo de DEM.

    Si usa un equilibrador de carga, el nombre de host debe ser el nombre del dominio completo del equilibrador de carga.

  9. Si recibe una solicitud, continúe aunque aparezcan advertencias de certificado.
  10. Compruebe que se haya proporcionado el nuevo certificado y que este sea de confianza.
  11. Si va a usar un equilibrador de carga, configure y habilite las comprobaciones de estado correspondientes.