Par défaut, les services Broker Agent utilisent un certificat auto-signé pour l'authentification auprès de l'Adaptateur Horizon. Vous pouvez remplacer ce certificat auto-signé par un certificat signé par une autorité de certification valide.

Conditions préalables

  • Récupérez les mots de passe du keystore dans le fichier msgclient.properties sur le nœud vRealize Operations Manager sur lequel l'instance de l'adaptateur est en cours d'exécution.
  • Familiarisez-vous avec l'utilitaire Java keytool. Pour obtenir une documentation connexe, visitez le centre d'aide d'Oracle.
  • Ajoutez l'utilitaire keytool au chemin d'accès au système sur l'hôte sur lequel le service Broker Agent est installé.

Procédure

  1. Connectez-vous à l'hôte Horizon Connection Server sur lequel le service Broker Agent est installé et ouvrez le répertoire C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf.
  2. Exécutez l'utilitaire keytool avec l'option -genkeypair pour générer un nouveau certificat auto-signé pour le service Broker Agent.
    Comme le certificat autosigné par défaut est émis à l'intention de VMware, vous devez générer un nouveau certificat autosigné avant de demander un certificat signé. Le certificat signé doit être émis à l'intention de votre organisation. 
    keytool -genkeypair -alias v4v-brokeragent -dname dn-of-org -keystore v4v-brokeragent.jks
    dn-of-org est le nom unique de l'organisation à l'intention de laquelle le certificat est émis, par exemple, « OU=Management Platform, O=VMware\, Inc., C=US ».
  3. Exécutez l'utilitaire keytool avec l'option -certreq pour générer une demande de signature de certificat. 
    keytool -certreq -alias v4v-brokeragent -file cert-request-file -keystore v4v-brokeragent.jks
  4. Téléchargez la demande de signature de certificat vers une autorité de certification et demandez un certificat signé.
    Si l'autorité de certification demande un mot de passe pour la clé privée du certificat, utilisez le mot de passe configuré pour le magasin de certificats.
  5. Une fois que l'autorité de certification a renvoyé un certificat signé, copiez le fichier de certificat dans le répertoire C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf.
  6. Exécutez l'utilitaire keytool avec l'option -import pour importer le nouveau certificat. 
    keytool -import -alias v4v-brokeragent -file new-certificate-filename -keystore v4v-brokeragent.jks
  7. Exécutez à nouveau l'utilitaire keytool avec l'option -import pour importer le certificat racine de l'autorité de certification. 
    keytool -import -alias alias-name -file root-cert-name -keystore v4v-truststore.jks -trustcacerts
  8. Redémarrez le service Broker Agent.
    1. Sélectionnez Démarrer > VMware > Paramètres de vRealize Operations for Horizon Broker Agent.
    2. Cliquez sur Suivant jusqu'à ce que la page Service Broker Agent s'affiche, puis cliquez sur Redémarrer.
    Le service Broker Agent utilise maintenant le certificat signé que vous avez importé.
  9. Associez de nouveau le service Broker Agent à l'instance de l'adaptateur.
    1. Cliquez sur Précédent jusqu'à ce que la page Associer l'adaptateur s'affiche.
    2. Confirmez le port et la clé de serveur et cliquez sur Associer.
    3. Cliquez sur Suivant jusqu'à ce que la page Prêt à terminer s'affiche et cliquez sur Terminer.