Vous pouvez utiliser OpenSSL pour configurer un certificat d'authentification à utiliser avec vRealize Operations Manager. Vous devez tout d'abord générer un certificat PEM pour vRealize Operations Manager, puis installer le certificat PEM dans vRealize Operations Manager. Les certificats appliqués via l'interface utilisateur d'administration de vRealize Operations Manager seront utilisés uniquement pour la connexion, et pour que les clients (externes) aient accès aux interfaces utilisateur. Nous ne mettons pas à jour les certificats SSL utilisés pour établir une connexion sécurisée à partir de vRealize Operations Manager vers d'autres services, tels que VMware Identity Manager, vCenter Server et vRealize Log Insight.

Procédure

  1. Générez un fichier PEM de certificat pour l'utiliser avec vRealize Operations Manager.
    1. Générez une paire de clés en exécutant la commande suivante :
      openssl genrsa -out key_filename.key 2048
    2. Utilisez la clé pour générer une demande de signature de certificat en exécutant la commande suivante :
      openssl req -new -key key_filename.key -out certificate_request.csr
    3. Envoyez le fichier CSR à votre autorité de certification (CA) pour obtenir un certificat signé.
    4. Depuis votre autorité de certification, téléchargez le certificat et la chaîne émise complète (un ou plusieurs certificats). Téléchargez-les au format Base64.
    5. Entrez la commande pour créer un fichier PEM unique contenant tous les certificats et la clé privée. Lors de cette étape, le certificat d'exemple est server_cert.cer et la chaîne émettrice est cacerts.cer.
    Note : L'ordre des certificats d'autorité de certification dans le fichier PEM est le suivant : certificat, clé privée, certificat intermédiaire et certificat racine.

    cat server_cert.cer key_filename.key cacerts.cer > multi_part.pem

    Dans Windows, remplacez la catégorie par le type.

    Le fichier PEM terminé doit être similaire à celui de l'exemple suivant, où le nombre de sections de certificat dépend de la longueur de la chaîne émise :

    -----BEGIN CERTIFICATE-----
    (Your Primary SSL certificate: your_domain_name.crt)
    -----END CERTIFICATE-----
    -----BEGIN RSA PRIVATE KEY-----
    (Your Private Key: your_domain_name.key)
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    (Your Intermediate certificate: DigiCertCA.crt)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (Your Root certificate: TrustedRoot.crt)
    -----END CERTIFICATE-----
  2. Installez un PEM dans vRealize Operations Manager.
    1. Dans un navigateur Web, accédez à l'interface d'administration de vRealize Operations Manager.
      https://vrops-node-FQDN-or-ip-address/admin
    2. Connectez-vous avec le nom d'utilisateur Admin et le mot de passe.
    3. En haut à droite, cliquez sur l'icône jaune du certificat SSL.
    4. Dans la fenêtre Certificat SSL, cliquez sur Installer le nouveau certificat.
    5. Cliquez sur Rechercher le certificat.
    6. Localisez le fichier .pem de certificat et cliquez sur Ouvrir pour le charger dans la zone de texte Informations sur le certificat. Le fichier de certificat doit contenir une clé privée valide et une chaîne de certificat valide.
    7. Cliquez sur Installer.