Après le déploiement, vous pouvez remplacer le certificat SSL vRealize Business for Cloud. Vous pouvez passer d'un certificat auto-signé à un certificat signé d'une autorité de certification. Vous pouvez importer la clé privée du certificat et le certificat émis par l'autorité de certification.

Conditions préalables

Pour restaurer l'ancien magasin de clés, sauvegardez le magasin de clés existant sur /usr/local/tcserver/vfabric-tc-server-standard/sharedconf/ssl.keystore.

Procédure

  1. Connectez-vous à la console Web vRealize Business for Cloud à l'adresse https://vRealize_Business_for_Cloud_IP_address:5480.
  2. DésinscrivezvRealize Business for Cloud de vRealize Automation ou de VMware Identity Manager.
  3. Dans l'onglet Administration, sélectionnez SSL.
  4. Sélectionnez le type de certificat dans le menu Choisir un mode. Si vous utilisez un certificat avec codage PEM, sélectionnez Importer un certificat avec codage PEM.
    Note:

    L'utilisation du certificat auto-signé n'est pas recommandé pour les environnements de production.

    Option

    Action

    Générer un certificat auto-signé

    1. Entrez un nom commun pour le certificat dans la zone de texte Nom commun. Vous pouvez utiliser le nom de domaine complet du dispositif virtuel (nom d'hôte.domaine.nom) ou un nom générique tel que *.monentreprise.com. N'acceptez pas de valeur par défaut, sauf si elle correspond au nom d'hôte du dispositif virtuel.

    2. Entrez le nom de votre organisation, par exemple le nom de votre entreprise, dans la zone de texte Organisation.

    3. Entrez votre unité d'organisation, comme le nom ou l'emplacement de votre service, dans la zone de texte Unité d'organisation.

    4. Entrez un code de pays ISO 3166 de deux lettres, par exemple FR, dans la zone de texte Code de pays.

    Importer un certificat codé au format PEM

    Pour importer un certificat, vérifiez que celui-ci répond aux critères suivants :

    • Taille de clé : 2048

    • Algorithme : RSA

    • Le nom unique fourni dans le certificat doit être accessible sur le réseau.

    1. Copiez les valeurs de certificat de BEGIN PRIVATE KEY à END PRIVATE KEY, y compris l'en-tête et le pied de page, et collez-les dans la zone de texte Clé privée RSA.

    2. Copiez les valeurs de certificat de BEGIN CERTIFICATE à END CERTIFICATE, y compris l'en-tête et le pied de page, et collez-les dans la zone de texte Certificat(s) (.pem).

    3. Si votre certificat a une phrase secrète de clé privée, copiez et collez-la dans la zone de texte correspondante, ce qui chiffre la clé privée du certificat que vous importez.

  5. Cliquez sur Remplacer le certificat.
  6. Enregistrez de nouveau vRealize Business for Cloud dans VMware Identity Manager ou vRealize Automation.
    Note:

    Si vous utilisez VMware Identity Manager, vous devez redémarrer manuellement les services de collecte de données en exécutant la commande monit start itbm-data-collector.