È possibile generare un nuovo certificato per i prodotti distribuiti in vRealize Suite Lifecycle Manager.

Prerequisiti

  • I certificati che scadono tra meno di 15 giorni non possono essere importati.
  • Per gestire il certificato per un ambiente importato, aggiungere il certificato in vRealize Suite Lifecycle Manager ed eseguire la sincronizzazione dell'inventario in modo che il certificato sia mappato all'ambiente importato, dopodiché le procedure guidate per la sostituzione del certificato e la scalabilità orizzontale riconosceranno il certificato esistente.

Procedura

  1. Per aggiungere un certificato, passare a Lifecycle Manager > Locker.
  2. È possibile selezionare Genera certificato o Importa certificato.
    Opzione Descrizione
    Creazione
    1. Immettere i dati nelle caselle di testo richieste.
    2. Selezionare la lunghezza della chiave.
    3. Immettere il dominio/nome host del server valido. È inoltre possibile includere il certificato con caratteri jolly. Ad esempio, è possibile immettere *.sql.local.
    4. Immettere FQDN o Indirizzo IP.
    5. Fare clic su Genera.
    Importa certificato
    1. Immettere un nome valido per il certificato.
    2. Inserire <Cert-Password> nella casella di testo Passphrase (se applicabile).
    3. Fare clic su Sfoglia file e cercare il file PEM salvato.
    4. Quando si carica un file PEM, i dettagli della chiave privata e della catena di certificati vengono compilati automaticamente.
    5. Immettere manualmente i dettagli di chiave privata e catena di certificati.
    6. Fare clic su Importa.
    I requisiti per il file PEM sono:
    • La catena di certificati e la chiave devono essere entrambe nello stesso file.
    • Il file PEM importato può avere una chiave a 2048 bit o una chiave a 4096 bit.
    • Se il certificato del file PEM è crittografato, è necessario fornire la passphrase durante l'importazione del certificato in vRealize Suite Lifecycle Manager.
    Genera CSR
    1. Immettere i dati nelle caselle di testo richieste.
    2. Selezionare la lunghezza della chiave.
    3. Immettere un nome di dominio valido. È inoltre possibile includere il certificato con caratteri jolly. Ad esempio, è possibile immettere *.sql.local.
    4. Immettere l'indirizzo IP a cui si sta assegnando il certificato.
    Nota: Genera CSR scarica un file PEM. Questo file può essere inviato all'autorità di certificazione per la firma e può essere creato come certificato attendibile. Il file PEM scaricato avrà la chiave privata e la catena di richieste di certificati. È necessario operare con cautela e condividere solo la parte CSR del file PEM e non la chiave per la firma del certificato.
  3. Fare clic su Genera.
  4. È possibile fare clic sul certificato nell'inventario per visualizzare i dettagli e gli ambienti associati ai rispettivi prodotti.
  5. Per scaricare o sostituire il certificato, fare clic sui puntini di sospensione verticali sul certificato.

risultati

vRealize Suite Lifecycle Manager genera un nuovo certificato per il dominio specifico fornito dall'utente.