È possibile sostituire il certificato SSL del servizio del sito di gestione se il certificato scade, oppure se si utilizza un certificato autofirmato e il criterio di protezione dell'azienda richiede l'uso dei propri certificati SSL. La protezione del servizio del sito di gestione avviene sulla porta 5480.

Prerequisiti

  • I nuovi certificati devono essere in formato PEM e la chiave privata non può essere codificata. Per impostazione predefinita, il certificato SSL e la chiave privata del sito di gestione dell'appliance vRealize Automation sono archiviati in un file PEM che si trova in /opt/vmware/etc/lighttpd/server.pem.

Procedura

  1. Accedere utilizzando la console dell'appliance o SSH.
  2. Eseguire il backup del file del certificato corrente. 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copiare il nuovo certificato nell'appliance sostituendo il contenuto del file /opt/vmware/etc/lighttpd/server.pem con le informazioni del nuovo certificato.
  4. Eseguire il comando seguente per riavviare il server lighttpd.
    service vami-lighttp restart
  5. Eseguire il comando seguente per riavviare il servizio haproxy.

    service haproxy restart

  6. Accedere alla console di gestione e verificare che il certificato sia stato sostituito. Potrebbe essere necessario chiudere e riaprire il browser.
    Nota: Per impostazione predefinita, vRealize Log Insight installa un certificato SSL autofirmato nell'appliance virtuale. vRealize Suite Lifecycle Manager genera certificati personalizzati per i prodotti durante la creazione dell'ambiente, ma la generazione del certificato personalizzato non riesce per vRealize Log Insight. Per ulteriori informazioni, vedere l'articolo KB 55705.