Vous pouvez remplacer le certificat SSL du service de site de gestion si votre certificat expire ou si vous utilisez un certificat autosigné et que la stratégie de sécurité de votre société nécessite que vous utilisiez ses certificats SSL. Vous sécurisez le service de site de gestion sur le port 5480.

Conditions préalables

  • Les nouveaux certificats doivent posséder le format PEM et la clé privée ne peut pas être chiffrée. Par défaut, le certificat SSL du site de gestion du dispositif vRealize Automation et la clé privée sont stockés dans un fichier PEM situé à l'emplacement /opt/vmware/etc/lighttpd/server.pem.

Procédure

  1. Connectez-vous à l'aide de la console du dispositif ou SSH.
  2. Sauvegardez votre fichier de certificat actuel. 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copiez le nouveau certificat sur votre dispositif en remplaçant le contenu du fichier /opt/vmware/etc/lighttpd/server.pem par les informations sur le nouveau certificat.
  4. Pour redémarrer le serveur lighttpd, exécutez la commande suivante :
    service vami-lighttp restart
  5. Exécutez la commande suivante pour redémarrer le service HAProxy :

    service haproxy restart

  6. Connectez-vous à la console de gestion et confirmez le remplacement du certificat. Vous pouvez avoir besoin de redémarrer votre navigateur.
    Note : Par défaut, vRealize Log Insight installe un certificat SSL auto-signé sur le dispositif virtuel. vRealize Suite Lifecycle Manager génère des certificats personnalisés pour les produits lors de la création d'un environnement, mais la génération de certificats personnalisés échoue pour vRealize Log Insight. Pour plus d'informations, voir l'article 55705 de la base de connaissances.