Puede utilizar OpenSSL para configurar un certificado de autenticación para su uso con vRealize Operations Manager. En primer lugar, debe generar un certificado PEM para vRealize Operations Manager y, a continuación, instalar el certificado PEM en vRealize Operations Manager. Los certificados que se aplican mediante la IU de administrador de vRealize Operations Manager se utilizarán únicamente para conectarse de forma segura y proporcionar las interfaces de usuario a los clientes (externos). No se actualizan los certificados SSL que se utilizan para establecer una conexión segura desde vRealize Operations Manager a otros servicios como VMware Identity Manager, vCenter Server y vRealize Log Insight.
Procedimiento
- Genere un archivo PEM de certificado para su uso con vRealize Operations Manager.
- Genere un par de claves mediante la ejecución de este comando:
openssl genrsa -out key_filename.key 2048
- Utilice la clave para generar una solicitud de firma del certificado, mediante la ejecución de este comando:
openssl req -new -key key_filename.key -out certificate_request.csr
- Envíe el archivo CSR a su entidad de certificación (CA) para obtener un certificado firmado.
- Descargue el certificado y la cadena de emisión completa (uno o más certificados) desde su entidad de certificación. Descárguelos en formato Base64.
- Introduzca el comando para crear un único archivo PEM que contenga todos los certificados y la clave privada. En este paso, el certificado de ejemplo es server_cert.cer y la cadena de emisión es cacerts.cer.
Nota: El orden de los certificados de la CA en el archivo PEM es: certificado, clave privada, certificado intermedio y, por último, certificado raíz.
cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem
En Windows, sustituya cat por type.
El archivo PEM final debe parecerse al siguiente ejemplo en el que el número de secciones de CERTIFICADO depende de la longitud de la cadena de emisión:
-----BEGIN CERTIFICATE-----
(Your Primary SSL certificate: your_domain_name.crt)
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
(Your Private Key: your_domain_name.key)
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
(Your Intermediate certificate: DigiCertCA.crt)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
(Your Root certificate: TrustedRoot.crt)
-----END CERTIFICATE-----
- Instale un PEM en vRealize Operations Manager.
- En un navegador web, desplácese a la interfaz de administración de vRealize Operations Manager.
https://vrops-node-FQDN-or-ip-address/admin
- Inicie sesión con el nombre de usuario y la contraseña de administración.
- En la parte superior derecha, haga clic en el icono de Certificado SSL de color amarillo.
- En la ventana de Certificado SSL, haga clic en Instalar nuevo certificado.
- Haga clic en Examinar para buscar el certificado.
- Busque el archivo de certificado .pem y haga clic en abrir para cargar el archivo en el cuadro de texto Información de certificado. El archivo de certificado debe contener una clave privada y una cadena de certificados válidas.
- Haga clic en Instalar.