Un administrador del sistema puede actualizar o reemplazar certificados para los componentes de vRealize Automation.

vRealize Automation contiene tres componentes principales que usan certificados de SSL para facilitar una comunicación segura entre ellos. Los componentes son los siguientes:

  • Dispositivo de vRealize Automation

  • Componente de sitio web de IaaS

  • Componente de servicio de administrador de IaaS

Además, la implementación puede tener certificados para el sitio de administración de Dispositivo de vRealize Automation. Cada máquina de IaaS puede ejecutar también un agente de administración que use un certificado.

Excepto en un caso, los cambios realizados en componentes posteriores de esta lista no afectan a los anteriores. La excepción es que un certificado actualizado para componentes de IaaS debe registrarse con el dispositivo de vRealize Automation.

Normalmente, durante la instalación del producto se generan certificados autofirmados que se aplican a estos componentes. Puede que necesite reemplazar un certificado cuando este caduque o para cambiar de certificados autofirmados a certificados proporcionados por una entidad de certificación. Cuando reemplaza un certificado para un componente de vRealize Automation, las relaciones de confianza para otros componentes de vRealize Automation se actualizan automáticamente.

Por ejemplo, en un sistema distribuido con varias instancias de un Dispositivo de vRealize Automation, si actualiza un certificado para un Dispositivo de vRealize Automation, los demás certificados relacionados se actualizarán automáticamente.

Nota:

vRealize Automation admite certificados SHA2. Los certificados autofirmados generados por el sistema utilizan SHA-256 con cifrado RSA. Puede que tenga que actualizar los certificados SHA2 debido a los requisitos del sistema operativo o del explorador.

La consola de administración de dispositivos virtuales de vRealize Automation ofrece tres opciones para actualizar o reemplazar certificados para implementaciones existentes:

  • Generar certificado: use esta opción para que el sistema genere un certificado autofirmado.

  • Importar certificado: use esta opción si tiene un certificado que quiere utilizar.

  • Proporcionar huella digital de certificado: use esta opción si desea proporcionar una huella digital de certificado para usar un certificado que ya esté implementado en el almacén de certificados en los servidores de IaaS. Al usar esta opción no se transmite el certificado del dispositivo virtual a los servidores de IaaS. Permite a los usuarios implementar certificados existentes en servidores de IaaS sin cargarlos en la consola de administración de vRealize Automation.

También puede seleccionar la opción Mantener existente para mantener el certificado existente.

Nota:

En una implementación agrupada en clúster, debe iniciar los cambios de certificado desde la interfaz de administración de dispositivos virtuales en el nodo principal.

Los certificados para el sitio de administración del dispositivo de vRealize Automation no tienen requisitos de registro.

Nota:

Si en el certificado se usa un cifrado con frase de contraseña y no la introduce correctamente al reemplazar el certificado en el dispositivo virtual, el certificado no se reemplaza correctamente y aparece el mensaje Unable to load private key.

El componente vRealize Orchestrator que está asociado con la implementación de vRealize Automation tiene sus propios certificados, y también debe confiar en los certificados de vRealize Automation. De forma predeterminada, el componente vRealize Orchestrator está integrado en vRealize Automation, pero puede optar por utilizar una instancia externa de vRealize Orchestrator. En cualquier caso, consulte la documentación de vRealize Orchestrator para obtener más información sobre cómo actualizar los certificados de vRealize Orchestrator. Si actualiza o reemplaza los certificados de vRealize Automation, debe actualizar vRealize Orchestrator para que confíe en los nuevos certificados.

Nota:

Si utiliza una implementación de vRealize Orchestrator de varios nodos que se encuentra detrás de un equilibrador de carga, todos los nodos de vRealize Orchestrator deben utilizar el mismo certificado.

Para obtener información importante sobre la solución de problemas, la compatibilidad y los requisitos de confianza de los certificados, consulte el artículo de la base de conocimientos de VMware en http://kb.vmware.com/kb/2106583.