Se il certificato SSL del servizio del sito di gestione scade, oppure se è stato utilizzato un certificato autofirmato e i criteri del sito ne richiedono uno diverso, è possibile sostituire il certificato.

Informazioni su questa attività

È possibile riutilizzare il certificato utilizzato dal servizio di vRealize Automation nella porta 443 oppure usarne uno diverso. Se si richiede un nuovo certificato emesso dall’autorità di certificazione per aggiornare un certificato esistente, è consigliabile riutilizzare il nome comune del certificato esistente.

Nota:

L'appliance vRealize Automation utilizza lighttpd per eseguire il proprio sito di gestione. La protezione del servizio del sito di gestione avviene sulla porta 5480.

Prerequisiti

  • Il certificato deve essere in formato PEM.

  • Il certificato deve includere entrambi gli elementi seguenti, nell'ordine specificato, in un file:

    1. Chiave privata RSA

    2. Catena di certificati

  • La chiave privata non può essere crittografata.

  • La posizione e il nome del file predefiniti sono /opt/vmware/etc/lighttpd/server.pem.

Vedere Estrazione di certificati e chiavi private per ulteriori informazioni sull'esportazione di certificato e chiave privata da un keystore Java in un file PEM.

Procedura

  1. Accedere utilizzando la console dell'appliance o SSH.
  2. Eseguire il backup del file del certificato corrente.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Copiare il nuovo certificato nell'appliance sostituendo il contenuto del file /opt/vmware/etc/lighttpd/server.pem con le informazioni del nuovo certificato.
  4. Eseguire il comando seguente per riavviare il server lighttpd.

    service vami-lighttp restart

  5. Eseguire il comando seguente per riavviare il servizio haproxy.

    service haproxy restart

  6. Accedere alla console di gestione e verificare che il certificato sia stato sostituito. Potrebbe essere necessario chiudere e riaprire il browser.

Operazioni successive

Aggiornare tutti gli agenti di gestione per riconoscere il nuovo certificato.

Per distribuzioni distribuite, è possibile aggiornare manualmente o automaticamente gli agenti di gestione. Nelle installazioni minime è necessario aggiornare gli agenti manualmente.