Si actualiza o cambia los certificados de Dispositivo de vRealize Automation o IaaS, debe actualizar vRealize Orchestrator para que confíe en los certificados nuevos o actualizados.

Por qué y cuándo se efectúa esta tarea

Este procedimiento se aplica a todas las implementaciones de vRealize Automation que utilizan una instancia integrada de vRealize Orchestrator. Si utiliza una instancia externa de vRealize Orchestrator, consulte Actualizar una instancia externa de vRealize Orchestrator para que confíe en los certificados de vRealize Automation.

Nota:

Este procedimiento restablece la configuración predeterminada de la autenticación de tenants y grupos. Si ha personalizado la configuración de autenticación, tenga en cuenta los cambios para poder volver a configurar la autenticación después de completar el procedimiento.

Consulte la documentación de vRealize Orchestrator para obtener información sobre la actualización y el reemplazo de certificados de vRealize Orchestrator.

Si reemplaza o actualiza los certificados de vRealize Automation sin completar este procedimiento, es posible que el centro de control de vRealize Orchestrator no sea accesible y que aparezcan errores en los archivos de log de vco-server y vco-configurator.

También puede haber problemas con la actualización de certificados si vRealize Orchestrator está configurado para autenticarse en un tenant y un grupo de vRealize Automation diferente. Consulte https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147612.

Procedimiento

  1. Detenga el servidor y los servicios del centro de control de vRealize Orchestrator.
    service vco-server stop
    service vco-configurator stop
  2. Restablezca el proveedor de autenticación de vRealize Orchestrator ejecutando el siguiente comando.
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication
    ls -l /etc/vco/app-server/
    mv /etc/vco/app-server/vco-registration-id /etc/vco/app-server/vco-registration-id.old
    vcac-vami vco-service-reconfigure
  3. Compruebe el certificado de confianza para el almacén de confianza de vRealize Orchestrator mediante la utilidad de interfaz de línea de comandos que se encuentra en /var/lib/vco/tools/configuration-cli/bin con el siguiente comando:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
    • Busque el certificado con el siguiente alias: vco.cafe.component-registry.ssl.certificate. Este debería ser el certificado de vRealize Automation que utiliza la instancia de vRealize Orchestrator como proveedor de autenticación.

    • Este certificado debe coincidir con el certificado de vRealize Automation que acaba de configurar. Si no coincide, se puede cambiar de la siguiente manera:

      1. Copie el archivo PEM del certificado de dispositivo firmado de vRealize Automation en la carpeta /tmp del dispositivo.

      2. Ejecute el siguiente comando agregando la ruta de certificado adecuada:

        ./vro-configure.sh trust --registry-certificate path-to-the-certificate-file-in-PEM-format

        Vea el siguiente comando de ejemplo:

        /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate /tmp/certs/vra.pem

  4. Es posible que deba ejecutar los siguientes comandos para confiar en el certificado:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --uri https://vra.domain.com
    
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate --uri https://vra.domain.com
  5. Asegúrese de que el certificado de vRealize Automation se ha insertado en el almacén de confianza de vRealize Orchestrator mediante el siguiente comando:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
  6. Inicie el servidor y los servicios del centro de control de vRealize Orchestrator.
    service vco-server start
    service vco-configurator start