El administrador del sistema puede actualizar o sustituir un certificado autofirmado por uno de confianza de una entidad de certificación. Puede usar certificados de nombre alternativo del firmante (SAN), certificados comodín o cualquier otro método de certificación multiuso apropiado para su entorno, siempre y cuando se cumplan los requisitos de confianza.

Por qué y cuándo se efectúa esta tarea

Cuando actualice o sustituya el certificado del el dispositivo de vRealize Automation, la confianza con los demás componentes relacionados se reiniciará automáticamente. Consulte Actualizar certificados de vRealize Automation para obtener más información acerca de la actualización de certificados.

Procedimiento

  1. Abra un navegador web en la dirección URL de la interfaz de administración de el dispositivo de vRealize Automation.
  2. Inicie sesión con el nombre de usuario root y la contraseña que utilizó para implementar el dispositivo de vRealize Automation.
  3. Seleccione Configuración de vRA > Configuración del host.
  4. Seleccione el tipo de certificado en el menú Acción de certificado.

    Si usa un certificado con codificación PEM (para un entorno distribuido, por ejemplo), seleccione Importar.

    Los certificados que importe deben ser de confianza y, asimismo, válidos para todas las instancias de el dispositivo de vRealize Automation y para cualquier equilibrador de carga mediante el uso de certificados de nombre alternativo del firmante (SAN).

    Nota:

    Si utiliza cadenas de certificados, especifique los certificados en el siguiente orden:

    1. Certificado de cliente/servidor firmado por un certificado de CA intermedia

    2. Uno o más certificados intermedios

    3. Un certificado de CA raíz

    Opción

    Acción

    Mantener existente

    No modifique la configuración SSL actual. Seleccione esta opción para cancelar los cambios.

    Generar certificado

    1. El valor mostrado en el cuadro de texto Nombre común es el nombre del host tal como aparece en la parte superior de la página. Si hay instancias adicionales disponibles del el dispositivo de vRealize Automation, sus nombres de dominio completos se incluirán en el atributo SAN del certificado.

    2. Especifique el nombre de la organización (como el nombre de su compañía) en el cuadro de texto Organización.

    3. Especifique la unidad organizativa (como la ubicación o el nombre del departamento) en el cuadro de texto Unidad organizativa.

    4. Especifique un código de país ISO 3166 de dos letras, como ES, en el cuadro de texto País.

    Importar

    1. Copie los valores de certificado desde BEGIN PRIVATE KEY a END PRIVATE KEY (encabezado y pie de página incluidos) y péguelos en el cuadro de texto Clave privada RSA.

    2. Copie los valores de certificado desde BEGIN CERTIFICATE a END CERTIFICATE (encabezado y pie de página incluidos) y péguelos en el cuadro de texto Cadena de certificados. Si hay varios valores de certificado, incluya un encabezado BEGIN CERTIFICATE y un pie de página END CERTIFICATE por cada uno de ellos.

      Nota:

      En el caso de certificados encadenados, puede haber atributos adicionales disponibles.

    3. (Opcional) Si el certificado utiliza una frase de contraseña para cifrar la clave de certificado, cópiela y péguela en el cuadro de texto Frase de contraseña.

  5. Haga clic en Guardar configuración.

    Al cabo de unos pocos minutos, aparecen en la página los detalles del certificado de todas las instancias correspondientes del el dispositivo de vRealize Automation.

  6. Si la red o el equilibrador de carga lo requieren, copie el certificado importado o recién creado en el equilibrador de carga del dispositivo virtual.

    Puede que sea necesario habilitar el acceso SSH raíz para exportar el certificado.

    1. Si aún no ha iniciado sesión, iníciela en la consola de administración del dispositivo vRealize Automation como usuario raíz.
    2. Haga clic en la pestaña Administración.
    3. Haga clic en el submenú Administración.
    4. Seleccione la casilla de verificación Servicio SSH habilitado.

      Anule la selección de la casilla de verificación para deshabilitar SSH cuando haya terminado.

    5. Seleccione la casilla de verificación Inicio de sesión SSH de administrador habilitado.

      Anule la selección de la casilla de verificación para deshabilitar SSH cuando haya terminado.

    6. Haga clic en Guardar configuración.
  7. Confirme que puede iniciar sesión en la consola de vRealize Automation.
    1. Abra un explorador y vaya a https://vcac-hostname.domain.name/vcac/.

      Si usa un equilibrador de carga, el nombre de host debe ser el nombre del dominio completo del equilibrador de carga.

    2. Si recibe una solicitud, continúe aunque aparezcan advertencias de certificado.
    3. Inicie sesión con administrator@vsphere.local y la contraseña que especificó durante la configuración de Administración de directorios.

      Se abre la consola en la pestaña Administración de la página Tenants. La lista contiene un solo tenant denominado vsphere.local.

  8. Si va a usar un equilibrador de carga, configure y habilite las comprobaciones de estado correspondientes.

Resultados

El certificado se actualizará.