Si vous utilisez le certificat personnalisé pour vRealize Suite Lifecycle Manager au lieu du certificat auto-signé par défaut, vous remplacez le certificat vRealize Suite Lifecycle Manager.

Conditions préalables

  • Un certificat codé en base 64 PEM X509 et une clé privée. Assurez-vous que la clé privée n'est pas chiffrée.
  • Une machine disposant d'un accès SSH à vRealize Suite Lifecycle Manager, et des logiciels tels que PuTTY et un logiciel SCP tel que WinSCP y étant installés.

Procédure

  1. Renommez le certificat en server.crt et la clé privée en server.key.
  2. Ouvrez une connexion Secure Shell au dispositif vRealize Suite Lifecycle Manager en tant qu'utilisateur racine.
  3. Copiez les fichiers de certificat server.crt et server.key dans le dossier /opt/vmware/vlcm/cert. Vous pouvez utiliser un logiciel SCP tel que WinSCP sous Windows. Assurez-vous de sauvegarder les fichiers d'origine avant la copie.
  4. Après avoir copié les certificats, redémarrez les services de proxy vRealize Suite Lifecycle Manager pour mettre à jour le certificat du dispositif.
    1. Redémarrez les services système en exécutant la commande suivante dans la session SSH : systemctl restart nginx.
    2. Vérifiez l'état des services système en exécutant la commande suivante dans la session SSH : systemctl status nginx.
  5. Après le redémarrage des services, vérifiez que le certificat est mis à jour sur le dispositif , ouvrez un navigateur et accédez à https://<lcm-server-host>.
  6. Vérifiez que vous voyez le nouveau certificat dans le navigateur.