appliance vRealize Automation utilizza lighttpd per eseguire il proprio sito di gestione. È possibile sostituire il certificato SSL del servizio del sito di gestione se il certificato scade, oppure se si utilizza un certificato autofirmato e il criterio di protezione dell'azienda richiede l'uso dei propri certificati SSL. La protezione del servizio del sito di gestione avviene sulla porta 5480.

Informazioni su questa attività

È possibile scegliere di installare un nuovo certificato o riutilizzare il certificato utilizzato dal servizio vCloud Automation Center sulla porta 443.

Quando si richiede un nuovo certificato per aggiornare un altro certificato emesso da un'autorità di certificazione, la procedura consigliata prevede di riutilizzare lo stesso nome comune (CN) del certificato esistente.

Prerequisiti

  • I nuovi certificati devono essere in formato PEM e la chiave privata non può essere codificata. Per impostazione predefinita, il certificato SSL e la chiave privata del sito di gestione di appliance vRealize Automation sono memorizzati in un file PEM situato in /opt/vmware/etc/lighttpd/server.pem.

    Vedere Estrazione di certificati e chiavi private per informazioni sull'esportazione di certificato e chiave privata da un KeyStore Java in un file PEM.

Procedura

  1. Accedere utilizzando la console dell'appliance o SSH.
  2. Eseguire il backup del file del certificato corrente.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copiare il nuovo certificato nell'appliance sostituendo il contenuto del file /opt/vmware/etc/lighttpd/server.pem con le informazioni del nuovo certificato.
  4. Eseguire il comando seguente per riavviare il server lighttpd.

    service vami-lighttp restart

  5. Eseguire il comando seguente per riavviare il servizio haproxy.

    service haproxy restart

  6. Accedere alla console di gestione e verificare che il certificato sia stato sostituito. Potrebbe essere necessario chiudere e riaprire il browser.

Risultati

Il nuovo certificato del sito di gestione di appliance vRealize Automation è stato installato.

Operazioni successive

Aggiornare tutti gli agenti di gestione per riconoscere il nuovo certificato.

Per distribuzioni distribuite, è possibile aggiornare manualmente o automaticamente gli agenti di gestione. Nelle installazioni minime è necessario aggiornare gli agenti manualmente.