dispositif vRealize Automation utilise lighttpd pour exécuter son propre site de gestion. Vous pouvez remplacer le certificat SSL du service de site de gestion si votre certificat expire ou si vous utilisez un certificat autosigné et que la stratégie de sécurité de votre société nécessite que vous utilisiez ses certificats SSL. Vous sécurisez le service de site de gestion sur le port 5480.

Avant de commencer

  • Les nouveaux certificats doivent posséder le format PEM et la clé privée ne peut pas être chiffrée. Par défaut, le certificat SSL du site de gestion des dispositifs dispositif vRealize Automation et la clé privée sont stockés dans un fichier PEM situé à l'emplacement /opt/vmware/etc/lighttpd/server.pem.

    Pour obtenir des informations sur l'exportation d'un certificat et d'une clé privée d'un magasin de clés à un fichier PEM, reportez-vous à la section Extraction de certificats et de clés privées.

Pourquoi et quand exécuter cette tâche

Vous pouvez choisir d'installer un nouveau certificat ou réutiliser le certificat employé par vCloud Automation Center sur le port 443.

Lorsque vous demandez un nouveau certificat pour mettre à jour un autre certificat émis par l'autorité de certification, il est recommandé de réutiliser le nom commun du certificat existant.

Procédure

  1. Connectez-vous à l'aide de la console du dispositif ou SSH.
  2. Sauvegardez votre fichier de certificat actuel.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copiez le nouveau certificat sur votre dispositif en remplaçant le contenu du fichier /opt/vmware/etc/lighttpd/server.pem par les informations sur le nouveau certificat.
  4. Pour redémarrer le serveur lighttpd, exécutez la commande suivante :

    service vami-lighttp restart

  5. Connectez-vous à la console de gestion et confirmez le remplacement du certificat. Vous pouvez avoir besoin de redémarrer votre navigateur.

Résultats

Le nouveau certificat du site de gestion des dispositifs dispositif vRealize Automation est installé.

Que faire ensuite

Mettez à jour tous les agents de gestion pour reconnaître le nouveau certificat.

Pour les déploiements distribués, vous pouvez mettre à jour les agents de gestion manuellement ou automatiquement. Pour les installations minimales, vous devez procéder manuellement à la mise à jour des agents.