El el dispositivo de vRealize Automation utiliza lighttpd para ejecutar su propio sitio de administración. Puede reemplazar el certificado SSL del servicio del sitio de administración si el certificado caduca o si usa un certificado autofirmado y la política de seguridad de la empresa requiere que se usen certificados SSL. El servicio del sitio de administración se protege en el puerto 5480.

Antes de empezar

  • Los nuevos certificados deben tener el formato PEM y la clave privada no debe estar cifrada. De forma predeterminada, el certificado SSL y la clave privada del sitio de administración de el dispositivo de vRealize Automation se almacenan en un archivo PEM ubicado en /opt/vmware/etc/lighttpd/server.pem.

    Consulte Extraer certificados y claves privadas si desea obtener información sobre la exportación de certificados y claves privadas de un almacén de claves de Java a un archivo PEM.

Por qué y cuándo se efectúa esta tarea

Puede optar por instalar un nuevo certificado o bien reutilizar el utilizado por el servicio de vCloud Automation Center en el puerto 443.

Cuando solicite un nuevo certificado para actualizar otro certificado emitido por CA, se recomienda reutilizar el Nombre común del certificado existente.

Procedimiento

  1. Inicie sesión usando SSH o la consola del dispositivo.
  2. Realice una copia de seguridad de su archivo de certificado actual.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copie el nuevo certificado en el dispositivo; para ello, reemplace el contenido del archivo /opt/vmware/etc/lighttpd/server.pem con la nueva información de certificado.
  4. Ejecute el siguiente comando para reiniciar el servidor lighttpd.

    service vami-lighttp restart

  5. Ejecute el siguiente comando para reiniciar el servicio haproxy.

    service haproxy restart

  6. Inicie sesión en la consola de administración y compruebe que se ha sustituido el certificado. Es posible que deba reiniciar el navegador.

Resultados

El nuevo certificado del sitio de administración de el dispositivo de vRealize Automation se ha instalado.

Qué hacer a continuación

Actualice todos los agentes de administración para que reconozcan el nuevo certificado.

Para las implementaciones distribuidas, puede actualizar los agentes de administración de forma manual o automática. Para las instalaciones mínimas, debe actualizar los agentes manualmente.