L'administrateur système peut remplacer un certificat expiré ou un certificat autosigné par celui d'une autorité de certification pour garantir la sécurité d'un environnement de déploiement distribué.

Pourquoi et quand exécuter cette tâche

Vous pouvez utiliser un certificat SAN sur plusieurs machines. Les certificats utilisés pour les composants IaaS (site Web et Manager Service) doivent être émis avec des valeurs SAN, notamment les noms de domaine complets de tous les hôtes Windows sur lesquels le composant correspondant est installé, et avec le nom de domaine complet de l'équilibrage de charge du même composant.

Il y a trois options de remplacement d'un certificat :

  • Générer le certificat utilisez cette option pour que le système génère un certificat auto-signé.

  • Importer le certificat utilisez cette option si vous avez un certificat que vous souhaitez utiliser.

  • Fournir une empreinte de certificat - Si vous acceptez un certificat qui est signé par une autorité de certification mais que le certificat n'est pas approuvé par votre système, vous devez déterminer s'il convient d'accepter l'empreinte du certificat. L'empreinte est utilisée pour rapidement déterminer si un certificat présenté est le même qu'un autre certificat, par exemple le certificat ayant été précédemment accepté.

En outre, vous pouvez utiliser Conserver l'existant pour conserver votre certificat existant.

Procédure

  1. Ouvrez un navigateur Web et accédez à l'URL de l'interface de gestion de dispositif vRealize Automation.
  2. Connectez-vous avec le nom d'utilisateur root et le mot de passe que vous avez spécifiés lors du déploiement du dispositif dispositif vRealize Automation.
  3. Sélectionnez Paramètres vRA > Certificats.
  4. Cliquez sur IaaS Web dans le menu Type de composant.
  5. Accédez au volet Certificat Web IaaS.
  6. Sélectionnez l'option de remplacement de certificat dans le menu Action de certificat.

    Si vous utilisez un certificat codé au format PEM, pour un environnement distribué par exemple, sélectionnez Importer.

    Les certificats que vous importez doivent être approuvés et être également applicables à toutes les instances de dispositif vRealize Automation et à tous les équilibrages de charge par le biais de l'utilisation de certificats SAN (autre nom de l'objet).

    Remarque :

    Si vous utilisez des chaînes de certificats, spécifiez les certificats dans l'ordre suivant :

    1. Certificat client/serveur signé par le certificat CA intermédiaire

    2. Un ou plusieurs certificats intermédiaires

    3. Un certificat CA racine

    Option

    Description

    Conserver l'existant

    Conserver la configuration SSL actuelle. Sélectionnez cette option pour annuler vos modifications.

    Générer un certificat

    1. La valeur affichée dans la zone de texte Nom commun est celle du nom d'hôte, tel qu'il s'affiche dans la partie supérieure de la page. Si des instances supplémentaires du dispositif dispositif vRealize Automation sont disponibles, leurs noms de domaine complets sont inclus dans l'attribut SAN du certificat.

    2. Entrez le nom de votre organisation, comme le nom de votre société, dans la zone de texte Organisation.

    3. Entrez votre unité d'organisation, comme le nom ou l'emplacement de votre service, dans la zone de texte Unité d'organisation.

    4. Entrez un code pays ISO 3166, comme FR, dans la zone de texte Pays.

    Importer

    1. Copiez les valeurs du certificat de BEGIN PRIVATE KEY à END PRIVATE KEY, en incluant l'en-tête et le pied de page, et collez-les dans la zone de texte Clé privée RSA.

    2. Copiez les valeurs du certificat de BEGIN CERTIFICATE à END CERTIFICATE, en incluant l'en-tête et le pied de page, dans la zone de texte Chaîne de certificat. Pour les valeurs de certificats multiples, incluez un en-tête BEGIN CERTIFICATE et un pied de page END CERTIFICATE pour chaque certificat.

      Remarque :

      Dans le cas de certificats en chaînes, des attributs supplémentaires peuvent être disponibles.

    3. (Facultatif) Si votre certificat utilise une phrase secrète pour chiffrer la clé de certificat, copiez la phrase secrète et collez-la dans la zone de texte Phrase secrète.

    Fournir l'empreinte numérique du certificat

    Utilisez cette option si vous souhaitez fournir une empreinte numérique du certificat afin d'utiliser un certificat déjà déployé dans le magasin de certificats des serveurs IaaS. L'utilisation de cette option ne transmet pas le certificat du dispositif virtuel aux serveurs IaaS. Elle permet aux utilisateurs de déployer des certificats existants sur des serveurs IaaS sans les télécharger dans l'interface de gestion.

  7. Cliquez sur Enregistrer les paramètres.

    Quelques minutes plus tard, les détails du certificat s'affichent sur la page.