Un administrateur système peut mettre à jour ou remplacer les certificats des composants vRealize Automation.

vRealize Automation contient trois composants principaux qui utilisent des certificats SSL pour assurer une communication sécurisée entre eux. Ces composants sont les suivants :

  • dispositif vRealize Automation

  • Composant de site Web IaaS

  • Composant de service de gestionnaire IaaS

En outre, votre déploiement peut disposer de certificats pour le site de gestion de dispositif vRealize Automation. Chaque machine IaaS exécute également un agent de gestion qui utilise un certificat.

Généralement, des certificats auto-signés sont générés et appliqués à ces composants pendant l'installation du produit. Vous pouvez remplacer un certificat pour passer de certificats auto-signés à des certificats fournis par une autorité de certification ou à l'expiration d'un certificat. Lorsque vous remplacez un certificat pour un composant vRealize Automation, les relations d'approbation pour d'autres composants vRealize Automation sont automatiquement mises à jour.

Par exemple, dans un système distribué comportant plusieurs instances de dispositif vRealize Automation, si vous mettez à jour un certificat pour une instance de dispositif vRealize Automation tous les autres certificats associés sont automatiquement mis à jour.

Remarque :

vRealize Automation prend en charge les certificats SHA2. Les certificats auto-signés générés par le système utilisent SHA-256 avec le chiffrement RSA. Vous devrez éventuellement procéder à une mise à jour vers les certificats SHA2 en raison de conditions requises du système d'exploitation ou du navigateur.

La console de gestion des dispositifs vRealize Automation fournit trois options pour la mise à jour ou le remplacement de certificats pour des déploiements existants :

  • Générer le certificat utilisez cette option pour que le système génère un certificat auto-signé.

  • Importer le certificat utilisez cette option si vous avez un certificat que vous souhaitez utiliser.

  • Fournir une empreinte de certificat utilisez cette option si vous souhaitez fournir une empreinte de certificat pour utiliser un certificat qui est déjà déployé dans le magasin de certificats sur les serveurs IaaS. L'utilisation de cette option ne transmet pas le certificat du dispositif virtuel aux serveurs IaaS. Il permet aux utilisateurs de déployer des certificats existants sur des serveurs IaaS sans les télécharger dans l'interface de gestion de vRealize Automation.

En outre, vous pouvez sélectionner l'option Conserver l'existant pour conserver votre certificat existant.

Les certificats du site de gestion de dispositif vRealize Automation n'ont pas de conditions requises d'enregistrement.

À une exception près, les modifications apportées aux composants ultérieures de cette liste n'affectent pas les composants antérieurs. En revanche, un certificat mis à jour pour les composants IaaS doit être enregistré auprès du dispositif dispositif vRealize Automation.

Remarque :

Si votre certificat utilise une phrase secrète pour le chiffrement et que vous ne l'entrez pas lorsque vous remplacez votre certificat sur le dispositif virtuel, le remplacement du certificat échoue et le message Unable to load private key s'affiche.

Pour obtenir des informations importantes sur la résolution des problèmes, la prise en charge et les conditions d'approbation des certificats, reportez-vous à la base de connaissances de VMware sur http://kb.vmware.com/kb/2106583.