Un certificat signé automatiquement est généré lorsque vous installez l'adaptateur View. Le serveur de messages du poste de travail et le serveur de messages du service Broker utilisent ce certificat par défaut pour authentifier les agents. Vous pouvez remplacer le certificat autosigné par un certificat qui est signé par une autorité de certification valide.

Conditions préalables

  • Vérifiez que vous pouvez vous connecter au nœud sur lequel l'adaptateur View s'exécute.
  • Vérifiez que vous avez le mot de passe pour le magasin de certificats. Vous pouvez obtenir le mot de passe dans le fichier msgserver.properties. Reportez-vous à Fichiers de magasin de certificats et d'approbations de l'adaptateur View.
  • Familiarisez-vous avec l'utilitaire Java keytool. La documentation est disponible à l'adresse http://docs.oracle.com.

Procédure

  1. Connectez-vous au nœud sur lequel l'adaptateur View s'exécute.
  2. Accédez au répertoire de travail de l'adaptateur View.
    Plate-forme Emplacement du répertoire
    Linux /usr/lib/vmware-vcops/user/plugins/inbound/V4V_adapter3/work
    Windows C:\vmware\vcenteroperations\user\plugins\inbound\V4V_adapter3\work
  3. Utilisez l'utilitaire keytool avec l'option -selfcert pour générer un nouveau certificat signé automatiquement pour l'adaptateur View.
    Le certificat signé automatiquement par défaut étant émis pour VMware, vous devez générer un nouveau certificat signé automatiquement avant de demander un certificat signé. Le certificat signé doit être émis à l'intention de votre organisation.
    Par exemple : 
    keytool –selfcert –alias v4v-adapter –dname dn-of-org –keystore v4v-adapter.jks
    dn-of-org est le nom unique de l'organisation à l'intention de laquelle le certificat est émis, par exemple, "OU=Plate-forme de gestion, O=VMware, Inc., C=US".

    Par défaut, la signature du certificat utilise l'algorithme SHA1withRSA. Vous pouvez remplacer cette action par défaut en spécifiant le nom de l'algorithme avec l'option -sigalg.

  4. Utilisez l'utilitaire keytool avec l'option -certreq à partir du répertoire de travail de l'adaptateur pour générer une demande de signature de certificat.
    Une demande de signature de certificat est requise pour demander un certificat auprès d'une autorité de signature de certificat.
    Par exemple : 
    keytool –certreq –alias v4v-adapter –file certificate-request-file -keystore v4v-adapter.jks
    certificate-request-file est le nom du fichier qui contient la demande de signature de certificat.
  5. Téléchargez la demande de signature de certificat vers une autorité de certification et demandez un certificat signé.
    Si l'autorité de certification demande un mot de passe pour la clé privée du certificat, utilisez le mot de passe configuré pour le magasin de certificats.
    L'autorité de certification renvoie un certificat signé.
  6. Pour importer le certificat, copiez le fichier du certificat dans le répertoire de travail de l'adaptateur View et exécutez l'utilitaire keytool avec l'option –import.
    Par exemple : 
    keytool –import –alias v4v-adapter –file certificate-filename -keystore v4v-adapter.jks
    certificate-filename est le nom du fichier de certificat de l'autorité de certification.
    Lorsque l'utilitaire keytool a terminé, le certificat signé est importé dans le magasin de certificats de l'adaptateur.
  7. Pour commencer à utiliser le nouveau certificat, redémarrez l'adaptateur View sur le nœud où l'adaptateur est exécuté.
    Plate-forme Action
    Linux Exécutez la commande service vmware-vcops restart.
    Windows Utilisez l'outil Windows Services (services.msc) pour redémarrer le service de l'adaptateur vRealize Operations View.

Que faire ensuite

Après le redémarrage de l'adaptateur View, vous devez associer tous les services Broker Agent attachés à l'adaptateur View. Reportez-vous à Association de certificats.