Vous pouvez générer un nouveau certificat pour les produits déployés dans vRealize Suite Lifecycle Manager.

Conditions préalables

  • Les certificats sur le point d'expirer dans moins de 15 jours ne peuvent pas être importés.
  • Pour gérer le certificat d'un environnement importé, ajoutez le certificat dans vRealize Suite Lifecycle Manager et effectuez la synchronisation de l'inventaire afin que le certificat soit mappé à l'environnement importé, après quoi les assistants de remplacement du certificat et de montée en charge tiendront compte du certificat existant.

Procédure

  1. Pour ajouter un certificat, accédez à Lifecycle Manager > Locker.
  2. Vous pouvez sélectionner Générer un certificat ou Importer un certificat.
    Option Description
    Générer
    1. Entrez les zones de texte requises.
    2. Sélectionnez la longueur de la clé.
    3. Entrez le nom d’hôte ou le domaine du serveur valide. Vous pouvez également inclure le certificat de caractère générique. Par exemple, vous pouvez entrer *.sql.local.
    4. Entrez le Nom de domaine complet ou l'Adresse IP.
    5. Cliquez sur Générer.
    Importer un certificat
    1. Entrez un nom de certificat valide.
    2. Dans la zone de texte Phrase secrète, entrez <Cert-Password> (le cas échéant).
    3. Cliquez sur Parcourir les fichiers et accédez au fichier PEM enregistré.
    4. Lorsque vous téléchargez un fichier PEM, les détails de la clé privée et de la chaîne de certificats sont automatiquement remplis.
    5. Entrez manuellement les détails de la clé privée et de la chaîne de certificats.
    6. Cliquez sur Importer.
    Les conditions requises pour le fichier PEM sont les suivantes :
    • La chaîne de certificats et la clé doivent se trouver dans le même fichier.
    • Le fichier PEM importé peut avoir une clé de 2 048 bits ou une clé de 4 096 bits.
    • Si le certificat de fichier PEM est chiffré, la phrase secrète doit être fournie lors de l'importation du certificat dans vRealize Suite Lifecycle Manager.
    Générer une CSR
    1. Entrez les zones de texte requises.
    2. Sélectionnez la longueur de la clé.
    3. Entrez un nom de domaine valide. Vous pouvez également inclure le certificat de caractère générique. Par exemple, vous pouvez entrer *.sql.local.
    4. Entrez l'adresse IP avec laquelle vous attribuez le certificat.
    Note : La génération d'une CSR télécharge un fichier PEM. Ce fichier peut être délivré à l'autorité de certification pour signature et peut être conçu comme un certificat approuvé. Le fichier PEM téléchargé aura la clé privée et la chaîne de demande de certificat. Vous devez être prudent et partager uniquement la partie CSR du fichier PEM, mais pas la clé pour la signature du certificat.
  3. Cliquez sur Générer.
  4. Vous pouvez cliquer sur le certificat dans l’inventaire pour afficher les détails et ses environnements associés à leurs produits.
  5. Pour télécharger ou remplacer le certificat, cliquez sur les ellipses verticales sur le certificat.

Résultats

vRealize Suite Lifecycle Manager génère un nouveau certificat pour le domaine spécifique fourni par l'utilisateur.