L'amministratore di sistema può aggiornare o sostituire un certificato autofirmato con uno attendibile emesso da un'autorità di certificazione. È possibile utilizzare certificati SAN (Subject Alternative Name, nome alternativo del soggetto), certificati con caratteri jolly o qualsiasi altro metodo di certificazione multiuso appropriato per l'ambiente esistente, purché soddisfi i requisiti di attendibilità.

Informazioni su questa attività

Quando si aggiorna o sostituisce il certificato di vRealize Automation appliance, la relazione di fiducia con gli altri componenti correlati viene reinizializzata automaticamente.

Procedura

  1. Accedere alla console di gestione della vRealize Automation appliance utilizzando il suo nome di dominio completo, https://vra-va-hostname.domain.name:5480/.
  2. Accedere con il nome utente root e la password specificata per la distribuzione della vRealize Automation appliance.
  3. Selezionare Impostazioni vRA > Impostazioni host.
  4. Selezionare il tipo di certificato dal menu Azione certificato.

    Se si utilizza un certificato con codifica PEM, ad esempio per un ambiente distribuito, selezionare Importa.

    I certificati importati devono essere attendibili nonché applicabili a tutte le istanze di vRealize Automation appliance e a qualsiasi bilanciamento del carico attraverso l'uso di certificati SAN (Subject Alternative Name).

    Nota:

    se si utilizzano catene di certificati, specificare i certificati nel seguente ordine:

    1. Certificato client/server firmato mediante il certificato di un'autorità di certificazione intermedia

    2. Uno o più certificati intermedi

    3. Certificato di un'autorità di certificazione radice

    Opzione

    Azione

    Mantieni esistente

    Lasciare invariata la configurazione SSL corrente. Selezionare questa opzione per annullare le modifiche.

    Genera certificato

    1. Il valore visualizzato nella casella di testo Nome comune è il nome host visualizzato nella parte superiore della pagina. Se sono disponibili istanze aggiuntive di vRealize Automation appliance, i rispettivi nomi di dominio completi (FQDN) sono inclusi nell'attributo SAN del certificato.

    2. Immettere il nome dell'organizzazione, come ad esempio quello della propria azienda, nella casella di testo Organizzazione.

    3. Immettere l'unità organizzativa, ad esempio il nome o la posizione del proprio reparto, nella casella di testo Unità organizzativa.

    4. Immettere il codice di paese ISO 3166 a due lettere, ad esempio IT, nella casella di testo Paese.

    Importazione

    1. Copiare i valori del certificato dalla stringa BEGIN PRIVATE KEY alla stringa END PRIVATE KEY, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Chiave privata RSA.

    2. Copiare i valori del certificato dalla stringa BEGIN CERTIFICATE alla stringa END CERTIFICATE, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Catena di certificati. Per valori di certificati multipli, includere un'intestazione BEGIN CERTIFICATE e un piè di pagina END CERTIFICATE per ciascun certificato.

      Nota:

      In caso di certificati concatenati, possono essere disponibili attributi aggiuntivi.

    3. (Facoltativo) Se il certificato utilizza una passphrase per crittografare la chiave del certificato, copiare la passphrase e incollarla nella casella di testo Passphrase.

  5. Fare clic su Salva impostazioni.

    Dopo qualche minuto, nella pagina vengono visualizzati i dettagli del certificato per tutte le istanze applicabili di vRealize Automation appliance.

  6. Se la rete o il bilanciamento del carico lo richiedono, copiare il certificato importato o appena creato nel bilanciamento del carico dell'appliance virtuale.

    L'esportazione del certificato potrebbe richiedere l'abilitazione dell'accesso SSH root.

    1. Se non già fatto, accedere alla console di gestione dell'appliance vRealize Automation in qualità di root.
    2. Fare clic sulla scheda Amministrazione.
    3. Scegliere il sottomenu Amministrazione.
    4. Selezionare la casella di controllo Servizio SSH abilitato.

      Completata l'operazione, deselezionare la casella di controllo per disabilitare SSL.

    5. Selezionare la casella di controllo Accesso SSH amministratore.

      Completata l'operazione, deselezionare la casella di controllo per disabilitare SSL.

    6. Fare clic su Salva impostazioni.
  7. Assicurarsi che sia possibile accedere alla console di vRealize Automation.
    1. Aprire un browser e accedere alla pagina https://vcac-hostname.domain.name/vcac/.

      Se si utilizza un bilanciamento del carico, il nome host deve essere il nome di dominio completo del bilanciamento del carico.

    2. Se richiesto, continuare ignorando gli avvisi sul certificato.
    3. Accedere con il nome utente administrator@vsphere.local e la password specificata quando è stata configurata Gestione directory.

      La console si apre alla scheda Amministrazione della pagina Tenant. Nell'elenco viene visualizzato un unico tenant chiamato vsphere.local.

  8. Se si utilizza un bilanciamento del carico, configurare e abilitare tutti i controlli di integrità applicabili.

Risultati

Il certificato viene aggiornato.