Se si aggiorna o si modificano i certificati di Appliance vRealize Automation o IaaS, è necessario aggiornare vRealize Orchestrator modo che consideri attendibile i certificati nuovi o aggiornati.

Questa procedura si applica a tutte le distribuzioni vRealize Automation che utilizzano un'istanza di vRealize Orchestrator incorporata. Se si utilizza un'istanza di vRealize Orchestrator esterna, vedere Aggiornamento del vRealize Orchestrator esterno per considerare attendibili i certificati vRealize Automation.

Nota: La procedura reimposta l'autenticazione di tenant e gruppo alle impostazioni predefinite. Se la configurazione di autenticazione è stata personalizzata, prendere nota delle modifiche in modo da poterle riconfigurare dopo aver completato la procedura.

Consultare la documentazione di vRealize Orchestrator per informazioni sull'aggiornamento e la sostituzione dei certificati vRealize Orchestrator.

Se si sostituire o aggiornano i certificati vRealize Automation senza aver completato la procedura, il Control Center di vRealize Orchestrator potrebbe essere inaccessibile e possono comparire errori nei file di registro vco-server e vco-configurator.

Possono verificarsi problemi con l'aggiornamento dei certificati anche se vRealize Orchestrator è configurato per l'autenticazione in un altro tenant e gruppo anziché vRealize Automation. Per informazioni, vedere l’articolo della Knowledge Base di VMware Catena di certificati non attendibili di eccezione dopo la sostituzione del certificato vRA (2147612).

È anche possibile gestire i certificati utilizzando i workflow SSL Trust Manager in vRealize Orchestrator. Per informazioni, vedere l'argomento Gestione dei certificati Orchestrator nella documentazione di vRealize Orchestrator.

Procedura

  1. Arrestare il server di vRealize Orchestrator e i servizi del Control Center.
    service vco-server stop
    service vco-configurator stop
  2. Reimpostare il provider di autenticazione di vRealize Orchestrator eseguendo il comando seguente.
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication
    ls -l /etc/vco/app-server/
    mv /etc/vco/app-server/vco-registration-id /etc/vco/app-server/vco-registration-id.old
    vcac-vami vco-service-reconfigure
  3. Verificare il certificato attendibile per l'archivio di attendibilità di vRealize Orchestrator tramite l'utilità dell'interfaccia della riga di comando che si trova in /var/lib/vco/tools/configuration-cli/bin con il seguente comando:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
    • Cercare il certificato con il seguente alias: vco.cafe.component-registry.ssl.certificate. Questo deve essere il certificato di vRealize Automation che l'istanza di vRealize Orchestrator utilizza come provider di autenticazione.
    • Questo certificato deve corrispondere al certificato di vRealize Automation appena configurato. Se non corrisponde, può essere modificato come segue:
      1. Copiare il file PEM del certificato dell'appliance firmato di vRealize Automation nella cartella /tmp nell'appliance.
      2. Eseguire il comando seguente aggiungendo il percorso del certificato appropriato:
        ./vro-configure.sh trust --registry-certificate path-to-the-certificate-file-in-PEM-format
        Di seguito è disponibile un esempio di comando:
        /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate /tmp/certs/vra.pem
  4. Potrebbe essere necessario eseguire i seguenti comandi per considerare attendibile il certificato:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --uri https://vra.domain.com
    
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate --uri https://vra.domain.com
  5. Assicurarsi che il certificato di vRealize Automation si trovi a questo punto nell'archivio di attendibilità di vRealize Orchestrator utilizzando il comando seguente:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
  6. Avviare i servizi del server vRealize Orchestrator e del Control Center.
    service vco-server start
    service vco-configurator start