Per garantire la sicurezza in un ambiente con una distribuzione distribuita, l'amministratore di sistema può sostituire un certificato scaduto o un certificato autofirmato con uno emesso da un'autorità di certificazione.

Informazioni su questa attività

È possibile utilizzare un certificato Subject Alternative Name (SAN) su più macchine. I certificati utilizzati per i componenti di IaaS (sito Web e servizio di gestione) devono essere emessi con valori SAN che includono i nomi di dominio completi (FQDN) di tutti gli host Windows su cui è installato il componente corrispondente e con il nome di dominio completo del bilanciamento del carico per lo stesso componente.

Esistono tre opzioni per sostituire un certificato:

  • Genera certificato: con questa opzione il sistema genera un certificato firmato autonomamente.

  • Importa certificato: con questa opzione è possibile utilizzare un certificato esistente.

  • Fornisci identificazione personale certificato: se si accetta un certificato firmato da un CA ma non considerato attendibile dal proprio sistema, è necessario stabilire se accettarne o meno l'identificazione personale. Quest'ultima è usata per stabilire rapidamente se un certificato presentato sia identico a un altro certificato, ad esempio quello accettato in precedenza.

Inoltre, è possibile utilizzare Mantieni esistente per conservare il certificato esistente.

Procedura

  1. Aprire un browser Web e passare all'URL dell’interfaccia di gestione dell'appliance vRealize Automation.
  2. Accedere con il nome utente root e la password specificata per la distribuzione della Appliance vRealize Automation.
  3. Selezionare Impostazioni vRA > Certificati.
  4. Fare clic su Web IaaS nel menu Tipo di componente.
  5. Passare al pannello Certificato Web IaaS.
  6. Selezionare l'opzione di certificato sostitutivo dal menu Azione certificato.

    Se si utilizza un certificato con codifica PEM, ad esempio per un ambiente distribuito, selezionare Importa.

    I certificati importati devono essere attendibili nonché applicabili a tutte le istanze dell'appliance vRealize Automation e a qualsiasi bilanciamento del carico mediante l'uso di certificati SAN (Subject Alternative Name).

    Nota:

    se si utilizzano catene di certificati, specificare i certificati nel seguente ordine:

    1. Certificato client/server firmato mediante il certificato di un'autorità di certificazione intermedia

    2. Uno o più certificati intermedi

    3. Certificato di un'autorità di certificazione radice

    Opzione

    Descrizione

    Mantieni esistente

    Lasciare invariata la configurazione SSL corrente. Scegliere questa opzione per annullare le modifiche.

    Genera certificato

    1. Il valore visualizzato nella casella di testo Nome comune è il nome host visualizzato nella parte superiore della pagina. Se sono disponibili istanze aggiuntive dell'appliance vRealize Automation, i rispettivi nomi di dominio completi vengono inclusi nell'attributo SAN del certificato.

    2. Immettere il nome dell'organizzazione, come ad esempio quello della propria azienda, nella casella di testo Organizzazione.

    3. Immettere l'unità organizzativa, ad esempio il nome o la posizione del proprio reparto, nella casella di testo Unità organizzativa.

    4. Immettere il codice di paese ISO 3166 a due lettere, ad esempio IT, nella casella di testo Paese.

    Importazione

    1. Copiare i valori del certificato dalla stringa BEGIN PRIVATE KEY alla stringa END PRIVATE KEY, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Chiave privata RSA.

    2. Copiare i valori del certificato dalla stringa BEGIN CERTIFICATE alla stringa END CERTIFICATE, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Catena di certificati. Per valori di certificati multipli, includere un'intestazione BEGIN CERTIFICATE e un piè di pagina END CERTIFICATE per ciascun certificato.

      Nota:

      In caso di certificati concatenati, possono essere disponibili attributi aggiuntivi.

    3. (Facoltativo) Se il certificato utilizza una passphrase per crittografare la chiave del certificato, copiare la passphrase e incollarla nella casella di testo Passphrase.

    Fornisci identificazione personale certificato

    Utilizzare questa opzione se si desidera fornire un'identificazione personale certificato per impiegare un certificato già distribuito nell'archivio certificati sui server IaaS. Utilizzando questa opzione non si trasmetterà il certificato dall'appliance virtuale ai server IaaS. L'opzione consente agli utenti di distribuire certificati esistenti su server IaaS senza caricarli nell'interfaccia di gestione.

  7. Fare clic su Salva impostazioni.

    Dopo qualche minuto il certificato viene visualizzato nella pagina.