Cambio o reemplazo del certificado SSL de vRealize Business for Cloud

Después de la implementación, puede reemplazar el certificado SSL de vRealize Business for Cloud. Puede cambiar de un certificado con autofirma por un certificado firmado por una entidad de certificación (CA). Puede importar la clave privada del certificado y el certificado emitido por una CA.

Requisitos previos

Para restaurar el almacén de claves anterior, cree una copia de seguridad del almacén de claves existente en /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore.

Procedimiento

Inicie sesión en la consola web de vRealize Business for Cloud, en https://vRealize_Business_for_Cloud_IP_address:5480.
Cancele el registro de vRealize Business for Cloud en vRealize Automation o VMware Identity Manager.
En la pestaña Administración, seleccione SSL.

Seleccione el tipo de certificado en el menú Elegir modo. Si está usando un certificado con codificación PEM, seleccione Importar certificado con codificación PEM.

Nota: No se recomienda el uso de certificados con autofirma para los entornos de producción.

Opción	Acción
Generar un certificado autofirmado	Escriba un nombre común para el certificado en el cuadro de texto Nombre común. Puede utilizar el nombre de dominio completo del dispositivo virtual (hostname.domain.name) o un comodín, como *.mycompany.com. No acepte un valor predeterminado, a menos que coincida con el nombre de host del dispositivo virtual. Escriba el nombre de la organización, como el nombre de su empresa, en el cuadro de texto Organización. Escriba la unidad organizativa, como el nombre o ubicación de su departamento, en el cuadro de texto Unidad organizativa. Escriba un código de país de dos letras ISO 3166, como US, en el cuadro de texto Código de país.
Importar certificado con codificación PEM	Para importar el certificado, compruebe que cumpla los siguientes requisitos: Tamaño de clave: 2048 Algoritmo: RSA El nombre distintivo que se proporciona en el certificado debe ser accesible a través de red. Copie los valores del certificado desde COMIENZO DE CLAVE PRIVADA hasta FIN DE CLAVE PRIVADA, incluidos el encabezado y pie de página, y péguelos en el cuadro de texto Clave privada RSA. Copie los valores del certificado desde COMIENZO DE CERTIFICADO hasta FIN DE CERTIFICADO, incluidos el encabezado y pie de página, y péguelos en el cuadro de texto Certificado(s) (.pem). (opcional) Si su certificado tiene una frase de contraseña de clave privada, cópiela y péguela en el cuadro de texto correspondiente. Con esto se encriptará la clave privada del certificado que va a importar.

Opción

Acción

Generar un certificado autofirmado

Escriba un nombre común para el certificado en el cuadro de texto Nombre común. Puede utilizar el nombre de dominio completo del dispositivo virtual (hostname.domain.name) o un comodín, como *.mycompany.com. No acepte un valor predeterminado, a menos que coincida con el nombre de host del dispositivo virtual.
Escriba el nombre de la organización, como el nombre de su empresa, en el cuadro de texto Organización.
Escriba la unidad organizativa, como el nombre o ubicación de su departamento, en el cuadro de texto Unidad organizativa.
Escriba un código de país de dos letras ISO 3166, como US, en el cuadro de texto Código de país.

Importar certificado con codificación PEM

Para importar el certificado, compruebe que cumpla los siguientes requisitos:

Tamaño de clave: 2048
Algoritmo: RSA
El nombre distintivo que se proporciona en el certificado debe ser accesible a través de red.

Copie los valores del certificado desde COMIENZO DE CLAVE PRIVADA hasta FIN DE CLAVE PRIVADA, incluidos el encabezado y pie de página, y péguelos en el cuadro de texto Clave privada RSA.
Copie los valores del certificado desde COMIENZO DE CERTIFICADO hasta FIN DE CERTIFICADO, incluidos el encabezado y pie de página, y péguelos en el cuadro de texto Certificado(s) (.pem).
(opcional) Si su certificado tiene una frase de contraseña de clave privada, cópiela y péguela en el cuadro de texto correspondiente. Con esto se encriptará la clave privada del certificado que va a importar.

Haga clic en Reemplazar certificado.
Vuelva a registrar vRealize Business for Cloud con vRealize Automation o con VMware Identity Manager.

Nota: Si usa VMware Identity Manager, debe reiniciar los servicios de recopilación de datos manualmente mediante la ejecución del comando monit start itbm-data-collector.