Si vous utilisez le certificat personnalisé pour vRealize Suite Lifecycle Manager au lieu du certificat auto-signé par défaut, vous remplacez le certificat vRealize Suite Lifecycle Manager.
Conditions préalables
- Un certificat codé en base 64 PEM X509 et une clé privée. Assurez-vous que la clé privée n'est pas chiffrée.
- Une machine disposant d'un accès SSH à vRealize Suite Lifecycle Manager, et des logiciels tels que PuTTY et un logiciel SCP tel que WinSCP y étant installés.
Procédure
- Renommez le certificat en server.crt et la clé privée en server.key.
- Ouvrez une connexion Secure Shell au dispositif vRealize Suite Lifecycle Manager en tant qu'utilisateur racine.
- Copiez les fichiers de certificat
server.crt
etserver.key
dans le dossier/opt/vmware/vlcm/cert
. Vous pouvez utiliser un logiciel SCP tel que WinSCP sous Windows. Assurez-vous de sauvegarder les fichiers d'origine avant la copie. - Après avoir copié les certificats, redémarrez les services de proxy vRealize Suite Lifecycle Manager pour mettre à jour le certificat du dispositif.
- Redémarrez les services système en exécutant la commande suivante dans la session SSH :
systemctl restart nginx
. - Vérifiez l'état des services système en exécutant la commande suivante dans la session SSH :
systemctl status nginx
.
- Redémarrez les services système en exécutant la commande suivante dans la session SSH :
- Après le redémarrage des services, vérifiez que le certificat est mis à jour sur le dispositif , ouvrez un navigateur et accédez à https://<lcm-server-host>.
- Vérifiez que vous voyez le nouveau certificat dans le navigateur.