Un administrador del sistema puede actualizar o reemplazar certificados para los componentes de vRealize Automation.

vRealize Automation contiene tres componentes principales que usan certificados de SSL para facilitar una comunicación segura entre ellos. Los componentes son los siguientes:

  • el dispositivo de vRealize Automation

  • Componente de sitio web de IaaS

  • Componente de servicio de administrador de IaaS

Además, la implementación puede tener certificados para el sitio de administración de el dispositivo de vRealize Automation. Cada máquina de IaaS puede ejecutar también un agente de administración que use un certificado.

Normalmente, durante la instalación del producto se generan certificados autofirmados que se aplican a estos componentes. Puede que necesite reemplazar un certificado cuando este caduque o para cambiar de certificados autofirmados a certificados proporcionados por una entidad de certificación. Cuando reemplaza un certificado para un componente de vRealize Automation, las relaciones de confianza para otros componentes de vRealize Automation se actualizan automáticamente.

Por ejemplo, en un sistema distribuido con varias instancias de un el dispositivo de vRealize Automation, si actualiza un certificado para un el dispositivo de vRealize Automation, los demás certificados relacionados se actualizarán automáticamente.

Nota:

vRealize Automation admite certificados SHA2. Los certificados autofirmados generados por el sistema utilizan SHA-256 con cifrado RSA. Puede que tenga que actualizar los certificados SHA2 debido a los requisitos del sistema operativo o del explorador.

La consola de administración del dispositivo de vRealize Automation ofrece tres opciones para actualizar o reemplazar certificados para implementaciones existentes:

  • Generar certificado: use esta opción para que el sistema genere un certificado autofirmado.

  • Importar certificado: use esta opción si tiene un certificado que quiere utilizar.

  • Proporcionar huella digital de certificado: use esta opción si desea proporcionar una huella digital de certificado para usar un certificado que ya esté implementado en el almacén de certificados en los servidores de IaaS. Al usar esta opción no se transmite el certificado desde el dispositivo virtual a los servidores de IaaS. Permite a los usuarios implementar certificados existentes en servidores de IaaS sin cargarlos en la consola de administración de vRealize Automation.

También puede seleccionar la opción Mantener existente para mantener el certificado existente.

Los certificados para el sitio de administración de el dispositivo de vRealize Automation no tienen requisitos de registro.

Excepto en un caso, los cambios realizados en componentes posteriores de esta lista no afectan a los anteriores. La excepción es que un certificado actualizado para componentes de IaaS debe registrarse con el dispositivo de vRealize Automation.

Nota:

Si en el certificado se usa un cifrado con frase de contraseña y no la introduce correctamente al reemplazar el certificado en el dispositivo virtual, el certificado no se reemplaza correctamente y aparece el mensaje Unable to load private key.

Para obtener información importante sobre la solución de problemas, la compatibilidad y los requisitos de confianza de los certificados, consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2106583.