L'amministratore di sistema può aggiornare o sostituire un certificato autofirmato con uno attendibile emesso da un'autorità di certificazione. È possibile utilizzare certificati SAN (Subject Alternative Name, nome alternativo del soggetto), certificati con caratteri jolly o qualsiasi altro metodo di certificazione multiuso appropriato per l'ambiente esistente, purché soddisfi i requisiti di attendibilità.

Informazioni su questa attività

Quando si aggiorna o si sostituisce il certificato dell'appliance vRealize Automation, la relazione di attendibilità con gli altri componenti correlati viene reinizializzata automaticamente. Vedere Aggiornamento dei certificati di vRealize Automation per ulteriori informazioni sull'aggiornamento dei certificati.

Procedura

  1. Aprire un browser Web e passare all'URL dell’interfaccia di gestione dell'appliance vRealize Automation.
  2. Accedere con il nome utente root e la password specificati durante la distribuzione dell'appliance vRealize Automation.
  3. Selezionare Impostazioni vRA > Impostazioni host.
  4. Selezionare il tipo di certificato dal menu Azione certificato.

    Se si utilizza un certificato con codifica PEM, ad esempio per un ambiente distribuito, selezionare Importa.

    I certificati importati devono essere attendibili nonché applicabili a tutte le istanze dell'appliance vRealize Automation e a qualsiasi bilanciamento del carico mediante l'uso di certificati SAN (Subject Alternative Name).

    Se si desidera generare una richiesta CSR per un nuovo certificato da inviare a un'autorità di certificazione, selezionare Genera richiesta di firma. La richiesta CSR consente alla propria autorità di certificazione di creare un certificato con i valori corretti da importare.

    Nota:

    se si utilizzano catene di certificati, specificare i certificati nel seguente ordine:

    1. Certificato client/server firmato mediante il certificato di un'autorità di certificazione intermedia

    2. Uno o più certificati intermedi

    3. Certificato di un'autorità di certificazione radice

    Opzione

    Azione

    Mantieni esistente

    Lasciare invariata la configurazione SSL corrente. Selezionare questa opzione per annullare le modifiche.

    Genera certificato

    1. Il valore visualizzato nella casella di testo Nome comune è il nome host visualizzato nella parte superiore della pagina. Se sono disponibili istanze aggiuntive dell'appliance vRealize Automation, i rispettivi nomi di dominio completi vengono inclusi nell'attributo SAN del certificato.

    2. Immettere il nome dell'organizzazione, come ad esempio quello della propria azienda, nella casella di testo Organizzazione.

    3. Immettere l'unità organizzativa, ad esempio il nome o la posizione del proprio reparto, nella casella di testo Unità organizzativa.

    4. Immettere il codice di paese ISO 3166 a due lettere, ad esempio IT, nella casella di testo Paese.

    Genera richiesta di firma

    1. Selezionare Genera richiesta di firma.

    2. Verificare le voci nelle caselle di testo Organizzazione, Unità organizzativa, Prefisso internazionale e Nome comune. Queste voci vengono popolate dal certificato esistente. Se necessario, è possibile modificare queste voci.

    3. Fare clic su Genera CSR per generare una richiesta di firma del certificato, quindi fare clic sul collegamento Scarica qui la richiesta CSR generata per aprire una finestra di dialogo che consente di salvare la richiesta CSR in un percorso da cui è possibile inviarla a un'autorità di certificazione.

    4. Una volta ricevuto il certificato preparato, fare clic su Importa e seguire le istruzioni per importare un certificato in vRealize Automation.

    Importazione

    1. Copiare i valori del certificato dalla stringa BEGIN PRIVATE KEY alla stringa END PRIVATE KEY, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Chiave privata RSA.

    2. Copiare i valori del certificato dalla stringa BEGIN CERTIFICATE alla stringa END CERTIFICATE, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Catena di certificati. Per valori di certificati multipli, includere un'intestazione BEGIN CERTIFICATE e un piè di pagina END CERTIFICATE per ciascun certificato.

      Nota:

      In caso di certificati concatenati, possono essere disponibili attributi aggiuntivi.

    3. (Facoltativo) Se il certificato utilizza una passphrase per crittografare la chiave del certificato, copiare la passphrase e incollarla nella casella di testo Passphrase.

  5. Fare clic su Salva impostazioni.

    Dopo qualche minuto, nella pagina vengono visualizzati i dettagli del certificato per tutte le istanze applicabili dell'appliance vRealize Automation.

  6. Se la rete o il bilanciamento del carico lo richiedono, copiare il certificato importato o appena creato nel bilanciamento del carico dell'appliance virtuale.

    L'esportazione del certificato potrebbe richiedere l'abilitazione dell'accesso SSH root.

    1. Se non già fatto, accedere alla console di gestione dell'appliance vRealize Automation in qualità di root.
    2. Fare clic sulla scheda Amministrazione.
    3. Scegliere il sottomenu Amministrazione.
    4. Selezionare la casella di controllo Servizio SSH abilitato.

      Completata l'operazione, deselezionare la casella di controllo per disabilitare SSH.

    5. Selezionare la casella di controllo Accesso SSH amministratore.

      Completata l'operazione, deselezionare la casella di controllo per disabilitare SSH.

    6. Fare clic su Salva impostazioni.
  7. Assicurarsi che sia possibile accedere alla console di vRealize Automation.
    1. Aprire un browser e accedere alla pagina https://vcac-hostname.domain.name/vcac/.

      Se si utilizza un bilanciamento del carico, il nome host deve essere il nome di dominio completo del bilanciamento del carico.

    2. Se richiesto, continuare ignorando gli avvisi sul certificato.
    3. Accedere con il nome utente administrator@vsphere.local e la password specificata quando è stata configurata Gestione directory.

      La console si apre alla scheda Amministrazione della pagina Tenant. Nell'elenco viene visualizzato un unico tenant chiamato vsphere.local.

  8. Se si utilizza un bilanciamento del carico, configurare e abilitare tutti i controlli di integrità applicabili.

Risultati

Il certificato viene aggiornato.