Si caduca el certificado SSL del servicio del sitio de administración, o si comenzó con un certificado autofirmado y las políticas del sitio requieren uno diferente, puede reemplazar el certificado.

Por qué y cuándo se efectúa esta tarea

Puede reutilizar el certificado utilizado por el servicio de vRealize Automation en el puerto 443 o utilizar uno distinto. Si desea solicitar un nuevo certificado emitido por una CA para actualizar un certificado existente, le recomendamos reutilizar el nombre común del certificado existente.

Nota:

El dispositivo de vRealize Automation utiliza lighttpd para ejecutar su propio sitio de administración. El servicio del sitio de administración se protege en el puerto 5480.

Requisitos

  • El certificado debe tener el formato PEM.

  • El certificado debe incluir, en orden, los dos elementos siguientes en un único archivo:

    1. Clave privada RSA

    2. Cadena de certificados

  • No se puede cifrar la clave privada.

  • La ubicación predeterminada y el nombre de archivo es /opt/vmware/etc/lighttpd/server.pem.

Consulte Extraer certificados y claves privadas para obtener más información sobre la exportación de certificados y claves privadas de un almacén de claves de Java a un archivo PEM.

Procedimiento

  1. Inicie sesión usando SSH o la consola del dispositivo.
  2. Realice una copia de seguridad de su archivo de certificado actual.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copie el nuevo certificado en el dispositivo; para ello, reemplace el contenido del archivo /opt/vmware/etc/lighttpd/server.pem con la nueva información de certificado.
  4. Ejecute el siguiente comando para reiniciar el servidor lighttpd.

    service vami-lighttp restart

  5. Ejecute el siguiente comando para reiniciar el servicio haproxy.

    service haproxy restart

  6. Inicie sesión en la consola de administración y compruebe que se ha sustituido el certificado. Es posible que deba reiniciar el navegador.

Qué hacer a continuación

Actualice todos los agentes de administración para que reconozcan el nuevo certificado.

Para las implementaciones distribuidas, puede actualizar los agentes de administración de forma manual o automática. Para las instalaciones mínimas, debe actualizar los agentes manualmente.