L'administrateur système peut remplacer le certificat d'agent de gestion lorsque celui-ci expire ou remplacer un certificat autosigné par un certificat émis par une autorité de certification.

Avant de commencer

  • Copiez l'identifiant de l'agent de gestion dans la colonne ID du nœud avant de supprimer l'enregistrement. Cet identifiant vous est utile lors de la création du nouveau certificat de l'agent de gestion et de son enregistrement.

  • Lorsque vous demandez un nouveau certificat, assurez-vous que le format du champ Nom commun figurant dans l'objet du nouveau certificat est le suivant :

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    Utilisez la chaîne VMware Management Agent, suivie d'un seul espace et du GUID de l'agent de gestion au format numérique indiqué.

Pourquoi et quand exécuter cette tâche

Chaque hôte IaaS exécute son propre agent de gestion. Répétez cette procédure sur chaque nœud IaaS dont vous souhaitez mettre à jour l'agent de gestion.

Procédure

  1. Arrêtez le service Agent de gestion de votre composant logiciel enfichable Services Windows.
    1. Sur votre machine Windows, cliquez sur Démarrer.
    2. Dans la zone Rechercher de Windows, entrez services.msc et appuyez sur Entrée.
    3. Cliquez avec le bouton droit sur le service Agent de gestion de VMware vCloud Automation Center et cliquez sur Arrêter pour arrêter le service.
  2. Supprimez le certificat actuel de la machine. Pour plus d'informations sur la gestion des certificats sur Windows Server 2008 R2, reportez-vous à l'article de la Base de connaissances Microsoft à l'adresse http://technet.microsoft.com/en-us/library/cc772354.aspx ou à l'article wiki de Microsoft à l'adresse http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx.
    1. Ouvrez la console de gestion Microsoft à l'aide de la commande mmc.exe.
    2. Appuyez sur Ctrl + M pour ajouter un nouveau fichier enfichable à la console ou choisissez l'option dans le menu déroulant Fichier.
    3. Sélectionnez Certificats et cliquez sur Ajouter.
    4. Sélectionnez Compte ordinateur et cliquez sur Suivant.
    5. Sélectionnez Ordinateur local : (ordinateur sur lequel cette console s'exécute).
    6. Cliquez sur OK.
    7. Développez la zone Certificats (Ordinateur local) sur le côté gauche de la console.
    8. Développez la zone Personnel et sélectionnez le dossier Certificats.
    9. Sélectionnez le certificat d'agent de gestion actuel et cliquez sur Supprimer.
    10. Cliquez sur Oui pour confirmer la suppression.
  3. Enregistrez le certificat de l'agent de gestion sur le site de gestion des dispositifs dispositif vRealize Automation.
    1. Ouvrez une invite de commande en tant qu'administrateur et accédez au répertoire Cafe de la machine sur lequel l'agent de gestion est installé à l'emplacement <vra-installation-dir>\Management Agent\Tools\Cafe, en général C:\Program Files (x86)\VMware\vCAC\Management Agent\Tools\Cafe.
    2. Entrez la commande Vcac-Config.exe RegisterNode avec les options permettant d'enregistrer l'identifiant et le certificat de l'agent de gestion en une seule étape. Incluez l'identifiant d'agent de gestion enregistré auparavant comme valeur pour l'option -nd.
      Tableau 1. Options et arguments requis pour la commande Vcac-Config.exe RegisterNode

      Option

      Argument

      Remarques

      -vamih

      "vra-va-hostname.domain.name:5480"

      URL de l'hôte du site de gestion avec la spécification du port.

      -cu

      "root"

      Nom d'utilisateur (il doit s'agit de l'utilisateur racine).

      -cp

      "password"

      Mot de passe de l'utilisateur racine sous forme de chaîne entre guillemets.

      -hn

      "machine-hostname.domain.name"

      Nom de la machine de l'hôte d'agent de gestion, y compris les informations sur le domaine.

      Cette valeur doit correspondre au nom d'hôte avec lequel le nœud actif est inscrit auprès de dispositif vRealize Automation. Peut être vu avec l'option 1 spécifiée ci-dessus pour l'identifiant de nœud ou dans le tableau d'informations de déploiement distribué VAMI. Si la valeur n'est pas identique, l'erreur suivante est renvoyée lors de l'exécution de la commande : Erreur : impossible d'ajouter l'identifiant de nœud dupliqué 00000000-0000-0000-0000-000000000000.

      -nd

      "00000000-0000-0000-0000-000000000000"

      Identifiant de l'agent de gestion.

      -tp

      "0000000000000000000000000000000000000000

      Empreinte numérique du certificat SSL de la console de gestion.

      L'exemple suivant indique le format de la commande :

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

Commande permettant d'enregistrer un certificat d'agent de gestion

Vcac-Config.exe RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"