L'amministratore di sistema può sostituire il certificato dell'agente di gestione quando scade o sostituire il certificato autofirmato con uno emesso da un'autorità di certificazione.

Ogni host IaaS esegue il proprio agente di gestione. Ripetere questa procedura su ogni nodo IaaS di cui si desidera aggiornare l'agente di gestione.

Prerequisiti

  • Prima di rimuovere il record, copiare l’identificatore dell’agente di gestione riportato nella colonna ID nodo. L'identificatore sarà utilizzato nella creazione del nuovo certificato dell'agente di gestione e quando lo si registrerà.
  • Quando si richiede un nuovo certificato, assicurarsi che l'attributo Nome comune (CN) nel campo dell'oggetto del nuovo certificato sia immesso nel seguente formato:
    VMware Management Agent 00000000-0000-0000-0000-000000000000

    Utilizzare la stringa VMware Management Agent seguita da uno spazio e dal GUID dell'agente di gestione nel formato numerico mostrato.

Procedura

  1. Arrestare il servizio dell'agente di gestione dallo snap-in Servizi di Windows.
    1. Da una macchina Windows scegliere Start.
    2. Nella casella Cerca del pulsante Start di Windows, immettere services.msc e premere Invio.
    3. Fare clic con il pulsante destro del mouse sul servizio dell'agente di gestione di VMware vCloud Automation Center e fare clic su Arresta per arrestare il servizio.
  2. Rimuovere il certificato corrente dalla macchina. Per informazioni sulla gestione dei certificati su Windows Server 2008 R2, fare riferimento all'articolo della Knowledge Base di Microsoft all'indirizzo http://technet.microsoft.com/en-us/library/cc772354.aspx o all'articolo wiki di Microsoft all'indirizzo http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx.
    1. Aprire Microsoft Management Console immettendo il comando mmc.exe.
    2. Premere Ctrl + M per aggiungere un nuovo snap-in alla console o scegliere l'opzione dal menu a discesa File.
    3. Selezionare Certificati e fare clic su Aggiungi.
    4. Selezionare Account del computer e fare clic su Avanti.
    5. Selezionare Computer locale: (il computer su cui è in esecuzione la console).
    6. Fare clic su OK.
    7. Espandere Certificati (computer locale) sul lato sinistro della console.
    8. Espandere Personale e selezionare la cartella Certificati.
    9. Selezionare il certificato dell'agente di gestione corrente e fare clic su Elimina.
    10. Fare clic su per confermare l'eliminazione.
  3. Importare il certificato appena generato nell'archivio computer.personal locale o non importare nulla se si desidera che il sistema generi automaticamente un nuovo certificato autofirmato.
  4. Registrare il certificato dell'agente di gestione nel sito di gestione dell'appliance vRealize Automation.
    1. Aprire il prompt dei comandi come utente amministratore e passare alla directory Cafe sulla macchina su cui è installato l'agente di gestione in <vra-installation-dir>\Management Agent\Tools\Cafe, di solito C:\Programmi (x86)\VMware\vCAC\Management Agent\Tools\Cafe.
    2. Immettere il comando Vcac-Config.exe RegisterNode, includendo le opzioni per registrare l'identificatore dell'agente di gestione e il certificato in un unico passaggio. Inserire l'identificatore dell'agente di gestione annotato prima come valore dell'opzione -nd.
      Tabella 1. Opzioni e argomenti richiesti per il comando Vcac-Config.exe RegisterNode
      Opzione Argomento Note
      -vamih "vra-va-hostname.domain.name:5480" URL dell'host del sito di gestione, inclusa la porta.
      -cu "root" Nome utente, che deve essere l'utente root.
      -cp "password" Password dell'utente root in forma di stringa tra virgolette.
      -hn "machine-hostname.domain.name" Nome della macchina dell'host dell'agente di gestione, incluse le informazioni di dominio.

      Questo valore deve corrispondere con il nome host con cui è registrato il nodo corrente in Appliance vRealize Automation. Può essere visualizzato con l'opzione 1 specificata sopra per l'ID del nodo o nella tabella delle informazioni sulla distribuzione distribuita VAMI. Se il valore non coincide, viene restituito il seguente errore al momento dell'esecuzione del comando: Errore: impossibile duplicare ID del nodo 00000000-0000-0000-0000-000000000000. ]

      -nd "00000000-0000-0000-0000-000000000000" Identificatore dell'agente di gestione.
      -tp "0000000000000000000000000000000000000000 Identificazione digitale del certificato SSL dell'host del sito di gestione, come definito nel parametro -vamih.
      L'esempio seguente mostra il formato del comando:
      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 
  5. Riavviare l'agente di gestione.

Esempio: comando per la registrazione di un certificato di un agente di gestione

Vcac-Config.exe RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"