El administrador del sistema puede sustituir un certificado caducado o un certificado autofirmado por uno de una entidad de certificación para garantizar la seguridad en un entorno de implementación distribuida.

Por qué y cuándo se efectúa esta tarea

Puede usar un certificado de nombre alternativo del firmante (SAN) en varias máquinas. Los certificados usados para los componentes de IaaS (sitio web y servicio de administrador) deben emitirse con valores de SAN, entre ellos los FQDN de todos los hosts de Windows en los que está instalado el componente correspondiente y con el FQDN de equilibrador de carga para el mismo componente.

Existen tres opciones para reemplazar un certificado:

  • Generar certificado: use esta opción para que el sistema genere un certificado autofirmado.

  • Importar certificado: use esta opción si tiene un certificado que quiera usar.

  • Proporcionar huella digital de certificado: si acepta un certificado firmado por una entidad de certificación, pero ese certificado no es de confianza para su sistema, debe determinar si acepta la huella digital del certificado. La huella digital se usa para determinar con rapidez si un certificado presentado es el mismo que otro, como el certificado aceptado anteriormente.

Además, puede usar la opción Mantener existente para mantener el certificado existente.

Procedimiento

  1. Vaya a la consola de administración de el dispositivo de vRealize Automation utilizando su nombre de dominio completo, https://vra-va-hostname.domain.name:5480/.
  2. Inicie sesión con el nombre de usuario root y la contraseña que utilizó para implementar el dispositivo de vRealize Automation.
  3. Seleccione Configuración de vRA > Certificados.
  4. Haga clic en Web de IaaS en el menú Tipo de componente.
  5. Vaya al panel Certificado de Web de IaaS.
  6. Seleccione la opción de reemplazo del certificado en el menú Acción de certificado.

    Si usa un certificado con codificación PEM (para un entorno distribuido, por ejemplo), seleccione Importar.

    Los certificados que importe deben ser de confianza y, asimismo, válidos para todas las instancias de el dispositivo de vRealize Automation y para cualquier equilibrador de carga mediante el uso de certificados de nombre alternativo del firmante (SAN).

    Nota:

    Si utiliza cadenas de certificados, especifique los certificados en el siguiente orden:

    1. Certificado de cliente/servidor firmado por un certificado de CA intermedia

    2. Uno o más certificados intermedios

    3. Un certificado de CA raíz

    Opción

    Descripción

    Mantener existente

    No modifique la configuración SSL actual. Elija esta opción para cancelar los cambios.

    Generar certificado

    1. El valor mostrado en el cuadro de texto Nombre común es el nombre del host tal como aparece en la parte superior de la página. Si hay instancias adicionales disponibles del el dispositivo de vRealize Automation, sus nombres de dominio completos se incluirán en el atributo SAN del certificado.

    2. Especifique el nombre de la organización (como el nombre de su compañía) en el cuadro de texto Organización.

    3. Especifique la unidad organizativa (como la ubicación o el nombre del departamento) en el cuadro de texto Unidad organizativa.

    4. Especifique un código de país ISO 3166 de dos letras, como ES, en el cuadro de texto País.

    Importar

    1. Copie los valores de certificado desde BEGIN PRIVATE KEY a END PRIVATE KEY (encabezado y pie de página incluidos) y péguelos en el cuadro de texto Clave privada RSA.

    2. Copie los valores de certificado desde BEGIN CERTIFICATE a END CERTIFICATE (encabezado y pie de página incluidos) y péguelos en el cuadro de texto Cadena de certificados. Si hay varios valores de certificado, incluya un encabezado BEGIN CERTIFICATE y un pie de página END CERTIFICATE por cada uno de ellos.

      Nota:

      En el caso de certificados encadenados, puede haber atributos adicionales disponibles.

    3. (Opcional) Si el certificado utiliza una frase de contraseña para cifrar la clave de certificado, cópiela y péguela en el cuadro de texto Frase de contraseña.

    Proporcionar huella digital de certificado

    Use esta opción si quiere proporcionar una huella digital de certificado para usar un certificado que ya se esté implementando en el almacén de certificados de los servidores de IaaS. Al usar esta opción no se transmite el certificado desde el dispositivo virtual a los servidores de IaaS. Permite a los usuarios implementar certificados existentes en los servidores de IaaS sin cargarlos en la interfaz de administración.

  7. Haga clic en Guardar configuración.

    Tras unos minutos, la información del certificado aparecerá en la página.