L'amministratore di sistema può aggiornare o sostituire certificati per i componenti di vRealize Automation.

vRealize Automation contiene tre componenti principali che utilizzano certificati SSL per la protezione delle comunicazioni reciproche. I componenti sono i seguenti:

  • appliance vRealize Automation

  • Componente sito Web di IaaS

  • Componente servizio di gestione di IaaS

In aggiunta, la distribuzione può avere certificati per il sito di gestione di appliance vRealize Automation. Inoltre, ogni macchina IaaS esegue un agente di gestione che utilizza un certificato.

In genere, i certificati autofirmati vengono generati e applicati a questi componenti durante l'installazione del prodotto. Potrebbe essere necessario sostituire un certificato per passare da certificati autofirmati a certificati forniti da un'autorità di certificazione o in occasione della scadenza di un certificato. Quando si sostituisce un certificato per un componente di vRealize Automation, le relazioni basate sulla fiducia per altri componenti di vRealize Automation vengono aggiornate automaticamente.

Ad esempio, in un sistema distribuito con istanze multiple di una appliance vRealize Automation, se si aggiorna un certificato per una appliance vRealize Automation, tutti gli altri certificati correlati vengono aggiornati automaticamente.

Nota:

vRealize Automation supporta certificati SHA2. I certificati autofirmati generati dal sistema utilizzano il protocollo SHA-256 con crittografia RSA. I requisiti di sistema operativo o browser possono richiedere l'aggiornamento a certificati SHA2.

La console di gestione dell'appliance vRealize Automation offre tre opzioni per aggiornare o sostituire i certificati per le distribuzioni esistenti:

  • Genera certificato - Utilizzare questa opzione per lasciare al sistema il compito di generare un certificato autofirmato.

  • Importa certificato - Utilizzare questa opzione se si possiede già il certificato da utilizzare.

  • Fornisci identificazione personale certificato - Utilizzare questa opzione se si desidera fornire un'identificazione personale certificato per impiegare un certificato già distribuito nell'archivio certificati sui server IaaS. Con questa opzione il certificato non verrà trasmesso dall'appliance virtuale ai server Iaas. L'opzione consente agli utenti di distribuire certificati esistenti su server IaaS senza caricarli nella console di gestione di vRealize Automation.

Inoltre, è possibile selezionare l'opzione Mantieni esistente per conservare il certificato esistente.

I certificati per il sito di gestione di appliance vRealize Automation non hanno requisiti di registrazione.

Con un'unica eccezione, i cambiamenti che avvengono sui componenti successivi nell'elenco non influenzano quelli precedenti. L'eccezione è che un certificato aggiornato per componenti di IaaS deve essere registrato nella appliance vRealize Automation.

Nota:

Se il certificato utilizza una passphrase per la crittografia e questa non viene inserita all'atto della sostituzione del certificato sull'appliance virtuale, la sostituzione del certificato non viene eseguita e compare il messaggio Unable to load private key.

Per informazioni importanti su risoluzione dei problemi, supporto e requisiti di attendibilità, vedere l'articolo della knowledgebase di VMware all'indirizzo http://kb.vmware.com/kb/2106583.