L'amministratore di sistema può sostituire il certificato dell'agente di gestione quando scade o sostituire il certificato autofirmato con uno emesso da un'autorità di certificazione.

Prima di iniziare

  • Prima di rimuovere il record, ottenere l'identificatore dell'agente di gestione riportato nella colonna ID nodo. L'identificatore sarà utilizzato nella creazione del nuovo certificato dell'agente di gestione e quando lo si registrerà.

  • Quando si richiede un nuovo certificato, assicurarsi che l'attributo Nome comune (CN) nel campo dell'oggetto del nuovo certificato sia immesso nel seguente formato:

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    Utilizzare la stringa VMware Management Agent seguita da uno spazio e dal GUID dell'agente di gestione nel formato numerico mostrato.

Informazioni su questa attività

Ogni host IaaS esegue il proprio agente di gestione. Ripetere questa procedura su ogni nodo IaaS di cui si desidera aggiornare l'agente di gestione.

Procedura

  1. Arrestare il servizio Management Agent dallo snap-in Servizi di Windows.
    1. Da una macchina Windows scegliere Start.
    2. Nella casella Cerca del pulsante Start di Windows, digitare services.msc e premere Invio.
    3. Fare clic con il pulsante destro del mouse sul servizio VMware vCloud Automation Center Management Agent e fare clic su Arresta per arrestare il servizio.
  2. Rimuovere il certificato corrente dalla macchina. Per informazioni sulla gestione dei certificati su Windows Server 2008 R2, fare riferimento all'articolo della Knowledge Base di Microsoft all'indirizzo http://technet.microsoft.com/en-us/library/cc772354.aspx o all'articolo wiki di Microsoft all'indirizzo http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx.
    1. Aprire Microsoft Management Console con il comando mmc.exe.
    2. Premere Ctrl + M per aggiungere un nuovo snap-in nella console o scegliere l'opzione dall'elenco del menu File
    3. Scegliere Certificati e premere Aggiungi
    4. Selezionare Account del computer e scegliere Avanti
    5. Scegliere il pulsante di opzione "Computer locale: (il computer su cui è in esecuzione questa console)" e fare clic su
    6. Fare clic su OK.
    7. Espandere Certificati (computer locale) sul lato sinistro della console
    8. Espandere Personale e scegliere la cartella Certificati
    9. Nel riquadro sinistro, scegliere il certificato dell'agente di gestione corrente e premere Canc
    10. Confermare l'eliminazione del certificato premendo
  3. Registrare il certificato dell'agente di gestione nel sito di gestione della vRealize Automation appliance.
    1. Aprire il prompt dei comandi in qualità di utente amministratore e passare alla directory Cafe sulla macchina su cui è installato l'agente di gestione in <vra-installation-dir>\Management Agent\Tools\Cafe, di solito C:\Programmi (x86)\VMware\vCAC\Management Agent\Tools\Cafe
    2. Immettere il comando Vcac-Config.exe RegisterNode, includendo le opzioni per registrare l'identificatore dell'agente di gestione e il certificato in un unico passaggio. Inserire l'identificatore dell'agente di gestione annotato prima come valore dell'opzione -nd.
      Tabella 1. Opzioni e argomenti richiesti per il comando Vcac-Config.exe RegisterNode

      Opzione

      Argomento

      Note

      -vamih

      "vra-va-hostname.domain.name:5480"

      URL dell'host del sito di gestione, inclusa la porta.

      -cu

      "root"

      Nome utente, che deve essere l'utente root.

      -cp

      "password"

      Password dell'utente root in forma di stringa tra virgolette.

      -hn

      "machine-hostname.domain.name"

      Nome della macchina dell'host dell'agente di gestione, incluse le informazioni di dominio.

      Questo valore deve corrispondere con il nome host con cui è registrato il nodo corrente in vRealize Automation appliance. Può essere visualizzato con l'opzione 1 specificata sopra per l'ID del nodo o nella tabella delle informazioni sulla distribuzione distribuita VAMI. Se il valore non coincide, viene restituito un errore al momento dell'esecuzione del comando: Errore: impossibile duplicare ID del nodo 00000000-0000-0000-0000-000000000000. ]

      -nd

      "00000000-0000-0000-0000-000000000000"

      Identificatore dell'agente di gestione.

      -tp

      "0000000000000000000000000000000000000000

      Identificatore digitale del certificato SSL della console di gestione.

      L'esempio seguente mostra il formato del comando:

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

comando per la registrazione di un certificato di un agente di gestione

Vcac-Config.exe" RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"