El administrador del sistema puede actualizar o sustituir un certificado autofirmado por uno de confianza de una entidad de certificación. Puede usar certificados de nombre alternativo del firmante (SAN), certificados comodín o cualquier otro método de certificación multiuso apropiado para su entorno, siempre y cuando se cumplan los requisitos de confianza.

Por qué y cuándo se efectúa esta tarea

Cuando actualice o reemplace el certificado del dispositivo de vRealize Automation, la confianza con los demás componentes relacionados se reiniciará automáticamente. Consulte Actualizar certificados de vRealize Automation para obtener más información acerca de la actualización de certificados.

Procedimiento

  1. Abra un navegador web en la dirección URL de la interfaz de administración del dispositivo de vRealize Automation.
  2. Inicie sesión con el nombre de usuario root y la contraseña que especificó al implementar el dispositivo de vRealize Automation.
  3. Seleccione Configuración de vRA > Configuración del host.
  4. Seleccione el tipo de certificado en el menú Acción de certificado.

    Si usa un certificado con codificación PEM (para un entorno distribuido, por ejemplo), seleccione Importar.

    Los certificados que importe deben ser de confianza y, asimismo, válidos para todas las instancias del dispositivo de vRealize Automation y para cualquier equilibrador de carga mediante el uso de certificados de nombre alternativo del firmante (Subject Alternative Name, SAN).

    Si desea generar una solicitud de CSR de un nuevo certificado que pueda enviar a una entidad de certificación, seleccione Generar solicitud de firma. Una CSR ayuda a la entidad de certificación a crear un certificado con los valores correctos para importarlo.

    Nota:

    Si utiliza cadenas de certificados, especifique los certificados en el siguiente orden:

    1. Certificado de cliente/servidor firmado por un certificado de CA intermedia

    2. Uno o más certificados intermedios

    3. Un certificado de CA raíz

    Opción

    Acción

    Mantener existente

    No modifique la configuración SSL actual. Seleccione esta opción para cancelar los cambios.

    Generar certificado

    1. El valor mostrado en el cuadro de texto Nombre común es el nombre del host tal como aparece en la parte superior de la página. Si hay instancias adicionales disponibles del dispositivo de vRealize Automation, sus nombres de dominio completos se incluirán en el atributo SAN del certificado.

    2. Especifique el nombre de la organización (como el nombre de su compañía) en el cuadro de texto Organización.

    3. Especifique la unidad organizativa (como la ubicación o el nombre del departamento) en el cuadro de texto Unidad organizativa.

    4. Especifique un código de país ISO 3166 de dos letras, como ES, en el cuadro de texto País.

    Generar solicitud de firma

    1. Seleccione Generar solicitud de firma.

    2. Revise las entradas de los cuadros de texto Organización, Unidad organizativa, Código de país y Nombre común. Estas entradas se rellenan a partir del certificado existente. Estas entradas se pueden editar en caso necesario.

    3. Haga clic en Generar CSR para crear una solicitud de firma de certificado y, a continuación, haga clic en el vínculo Descargar aquí la CSR generada para abrir un cuadro de diálogo y guardar la CSR en una ubicación desde donde se pueda enviar a una entidad de certificación.

    4. Cuando reciba el certificado preparado, haga clic en Importar y siga las instrucciones para importarlo a vRealize Automation.

    Importar

    1. Copie los valores de certificado desde BEGIN PRIVATE KEY a END PRIVATE KEY (encabezado y pie de página incluidos) y péguelos en el cuadro de texto Clave privada RSA.

    2. Copie los valores de certificado desde BEGIN CERTIFICATE a END CERTIFICATE (encabezado y pie de página incluidos) y péguelos en el cuadro de texto Cadena de certificados. Si hay varios valores de certificado, incluya un encabezado BEGIN CERTIFICATE y un pie de página END CERTIFICATE por cada uno de ellos.

      Nota:

      En el caso de certificados encadenados, puede haber atributos adicionales disponibles.

    3. (Opcional) Si el certificado utiliza una frase de contraseña para cifrar la clave de certificado, cópiela y péguela en el cuadro de texto Frase de contraseña.

  5. Haga clic en Guardar configuración.

    Al cabo de unos pocos minutos, aparecen en la página los detalles del certificado de todas las instancias correspondientes del dispositivo de vRealize Automation.

  6. Si la red o el equilibrador de carga lo requieren, copie el certificado importado o recién creado en el equilibrador de carga del dispositivo virtual.

    Puede que sea necesario habilitar el acceso SSH raíz para exportar el certificado.

    1. Si aún no ha iniciado sesión, iníciela en la consola de administración del dispositivo de vRealize Automation como usuario raíz.
    2. Haga clic en la pestaña Administración.
    3. Haga clic en el submenú Administración.
    4. Seleccione la casilla de verificación Servicio SSH habilitado.

      Anule la selección de la casilla de verificación para deshabilitar SSH cuando haya terminado.

    5. Seleccione la casilla de verificación Inicio de sesión SSH de administrador habilitado.

      Anule la selección de la casilla de verificación para deshabilitar SSH cuando haya terminado.

    6. Haga clic en Guardar configuración.
  7. Confirme que puede iniciar sesión en la consola de vRealize Automation.
    1. Abra un explorador y vaya a https://vcac-hostname.domain.name/vcac/.

      Si usa un equilibrador de carga, el nombre de host debe ser el nombre del dominio completo del equilibrador de carga.

    2. Si recibe una solicitud, continúe aunque aparezcan advertencias de certificado.
    3. Inicie sesión con administrator@vsphere.local y la contraseña que especificó durante la configuración de Administración de directorios.

      Se abre la consola en la pestaña Administración de la página Tenants. La lista contiene un solo tenant denominado vsphere.local.

  8. Si va a usar un equilibrador de carga, configure y habilite las comprobaciones de estado correspondientes.

Resultados

El certificado se actualizará.