L'administrateur système peut mettre à jour ou remplacer un certificat autosigné par un certificat approuvé par une autorité de certification. Vous pouvez utiliser des certificats SAN (Subject Alternative Name), des certificats génériques ou toute autre méthode de certification réutilisable adaptée à votre environnement, tant que vous respectez les conditions requises en matière d'approbation.

Pourquoi et quand exécuter cette tâche

Lorsque vous mettez à jour ou remplacez le certificat dispositif vRealize Automation, l'approbation d'autres composants associés est initiée à nouveau automatiquement. Pour plus d'informations sur la mise à jour des certificats, reportez-vous à la section Mise à jour de certificats vRealize Automation.

Procédure

  1. Ouvrez un navigateur Web et accédez à l'URL de l'interface de gestion de dispositif vRealize Automation.
  2. Connectez-vous avec le nom d'utilisateur root et le mot de passe que vous avez spécifiés lors du déploiement du dispositif dispositif vRealize Automation.
  3. Sélectionnez Paramètres vRA > Paramètres de l'hôte.
  4. Sélectionnez le type de certificat dans le menu Action de certificat.

    Si vous utilisez un certificat codé au format PEM, pour un environnement distribué par exemple, sélectionnez Importer.

    Les certificats que vous importez doivent être approuvés et être également applicables à toutes les instances de dispositif vRealize Automation et à tous les équilibrages de charge par le biais de l'utilisation de certificats SAN (autre nom de l'objet).

    Remarque :

    Si vous utilisez des chaînes de certificats, spécifiez les certificats dans l'ordre suivant :

    1. Certificat client/serveur signé par le certificat CA intermédiaire

    2. Un ou plusieurs certificats intermédiaires

    3. Un certificat CA racine

    Option

    Action

    Conserver l'existant

    Conserver la configuration SSL actuelle. Sélectionnez cette option pour annuler vos modifications.

    Générer un certificat

    1. La valeur affichée dans la zone de texte Nom commun est celle du nom d'hôte, tel qu'il s'affiche dans la partie supérieure de la page. Si des instances supplémentaires du dispositif dispositif vRealize Automation sont disponibles, leurs noms de domaine complets sont inclus dans l'attribut SAN du certificat.

    2. Entrez le nom de votre organisation, comme le nom de votre société, dans la zone de texte Organisation.

    3. Entrez votre unité d'organisation, comme le nom ou l'emplacement de votre service, dans la zone de texte Unité d'organisation.

    4. Entrez un code pays ISO 3166, comme FR, dans la zone de texte Pays.

    Importer

    1. Copiez les valeurs du certificat de BEGIN PRIVATE KEY à END PRIVATE KEY, en incluant l'en-tête et le pied de page, et collez-les dans la zone de texte Clé privée RSA.

    2. Copiez les valeurs du certificat de BEGIN CERTIFICATE à END CERTIFICATE, en incluant l'en-tête et le pied de page, dans la zone de texte Chaîne de certificat. Pour les valeurs de certificats multiples, incluez un en-tête BEGIN CERTIFICATE et un pied de page END CERTIFICATE pour chaque certificat.

      Remarque :

      Dans le cas de certificats en chaînes, des attributs supplémentaires peuvent être disponibles.

    3. (Facultatif) Si votre certificat utilise une phrase secrète pour chiffrer la clé de certificat, copiez la phrase secrète et collez-la dans la zone de texte Phrase secrète.

  5. Cliquez sur Enregistrer les paramètres.

    Au bout de quelques minutes, les détails du certificat de toutes les instances applicables du dispositif dispositif vRealize Automation s'affichent sur la page.

  6. Si requis par votre réseau ou votre équilibrage de charge, copiez le certificat importé ou nouvellement créé sur l'équilibrage de charge de dispositif virtuel.

    Il se peut que vous deviez activer l'accès SSH racine afin d'exporter le certificat.

    1. Si vous n'êtes pas déjà connecté, connectez-vous à la console de gestion du dispositif vRealize Automation en tant qu'utilisateur racine.
    2. Cliquez sur l'onglet Admin.
    3. Cliquez sur le sous-menu Admin.
    4. Sélectionnez la case Service SSH activé.

      Désélectionnez la case pour désactiver SSH une fois terminé.

    5. Sélectionnez la case Connexion SSH de l'administrateur.

      Désélectionnez la case pour désactiver SSH une fois terminé.

    6. Cliquez sur Enregistrer les paramètres.
  7. Vérifiez que vous pouvez vous connecter à la console vRealize Automation.
    1. Ouvrez un navigateur et accédez à https://vcac-hostname.domain.name/vcac.

      Si vous utilisez un équilibrage de charge, le nom d'hôte doit être le nom de domaine complet de l'équilibrage de charge.

    2. Si vous y êtes invité, poursuivez après les avertissements de certificat.
    3. Connectez-vous avec l'identifiant administrator@vsphere.local et le mot de passe que vous avez spécifié lorsque vous avez configuré la Gestion des annuaires.

      La console s'ouvre sur la page Locataires dans l'onglet Administration. Un locataire nommé vsphere.local figure dans la liste.

  8. Si vous utilisez un équilibrage de charge, configurez et activez tous les contrôles de santé applicables.

Résultats

Le certificat est mis à jour.