Per garantire la sicurezza in un ambiente con una distribuzione distribuita, un amministratore di sistema può sostituire un certificato scaduto o un certificato autofirmato con uno emesso da un'autorità di certificazione.

È possibile utilizzare un certificato Subject Alternative Name (SAN) su più macchine. I certificati utilizzati per i componenti di IaaS (sito Web e servizio di gestione) devono essere emessi con valori SAN che includono i nomi di dominio completi (FQDN) di tutti gli host Windows su cui è installato il componente corrispondente e con il nome di dominio completo del bilanciamento del carico per lo stesso componente.

Il servizio di gestione di IaaS e il servizio Web di IaaS condividono un unico certificato.

Procedura

  1. Aprire un browser Web e passare all'URL dell’interfaccia di gestione dell'appliance vRealize Automation.
  2. Accedere con il nome utente root e la password specificata per la distribuzione della Appliance vRealize Automation.
  3. Selezionare vRA > Certificati.
  4. Fare clic su Servizio di gestione dal menu Tipo di componente.
  5. Selezionare il tipo di certificato dal menu Azione certificato.
    Se si utilizza un certificato con codifica PEM, ad esempio per un ambiente distribuito, selezionare Importa.

    I certificati importati devono essere attendibili nonché applicabili a tutte le istanze dell'appliance vRealize Automation e a qualsiasi bilanciamento del carico mediante l'uso di certificati SAN (Subject Alternative Name).

    Nota: se si utilizzano catene di certificati, specificare i certificati nel seguente ordine:
    1. Certificato client/server firmato mediante il certificato di un'autorità di certificazione intermedia
    2. Uno o più certificati intermedi
    3. Certificato di un'autorità di certificazione radice
    Opzione Descrizione
    Mantieni esistente Lasciare invariata la configurazione SSL corrente. Scegliere questa opzione per annullare le modifiche.
    Genera certificato
    1. Il valore visualizzato nella casella di testo Nome comune è il nome host visualizzato nella parte superiore della pagina. Se sono disponibili istanze aggiuntive dell'appliance vRealize Automation, i rispettivi nomi di dominio completi vengono inclusi nell'attributo SAN del certificato.
    2. Immettere il nome dell'organizzazione, come ad esempio quello della propria azienda, nella casella di testo Organizzazione.
    3. Immettere l'unità organizzativa, ad esempio il nome o la posizione del proprio reparto, nella casella di testo Unità organizzativa.
    4. Immettere il codice di paese ISO 3166 a due lettere, ad esempio IT, nella casella di testo Paese.
    Importazione
    1. Copiare i valori del certificato dalla stringa BEGIN PRIVATE KEY alla stringa END PRIVATE KEY, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Chiave privata RSA.
    2. Copiare i valori del certificato dalla stringa BEGIN CERTIFICATE alla stringa END CERTIFICATE, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Catena di certificati. Per valori di certificati multipli, includere un'intestazione BEGIN CERTIFICATE e un piè di pagina END CERTIFICATE per ciascun certificato.
      Nota: In caso di certificati concatenati, possono essere disponibili attributi aggiuntivi.
    3. (Facoltativo) Se il certificato utilizza una passphrase per crittografare la chiave del certificato, copiare la passphrase e incollarla nella casella di testo Passphrase.
    Fornisci identificazione personale certificato Utilizzare questa opzione se si desidera fornire un'identificazione personale certificato per impiegare un certificato già distribuito nell'archivio certificati sui server IaaS. Con questa opzione il certificato non verrà trasmesso dall'appliance virtuale ai server Iaas. L'opzione consente agli utenti di distribuire certificati esistenti su server IaaS senza caricarli nell'interfaccia di gestione.
  6. Fare clic su Salva impostazioni.
    Dopo qualche minuto il certificato viene visualizzato nella pagina.
  7. Se la rete o il bilanciamento del carico lo richiedono, copiare il certificato importato o appena creato nel bilanciamento del carico.
  8. Aprire un browser e passare a https://managerServiceAdddress/vmpsProvision/ da un server che esegue un DEM Worker o un agente.
    Se si utilizza un bilanciamento del carico, il nome host deve essere il nome di dominio completo del bilanciamento del carico.
  9. Se richiesto, continuare ignorando gli avvisi sul certificato.
  10. Verificare che il nuovo certificato sia fornito e che sia attendibile.
  11. Se si utilizza un bilanciamento del carico, configurare e abilitare tutti i controlli di integrità applicabili.