Se si aggiorna o si modificano i certificati di Appliance vRealize Automation o IaaS, è necessario aggiornare vRealize Orchestrator modo che consideri attendibile i certificati nuovi o aggiornati.
Questa procedura si applica a tutte le distribuzioni vRealize Automation che utilizzano un'istanza di vRealize Orchestrator incorporata. Se si utilizza un'istanza di vRealize Orchestrator esterna, vedere Aggiornamento del vRealize Orchestrator esterno per considerare attendibili i certificati vRealize Automation.
Consultare la documentazione di vRealize Orchestrator per informazioni sull'aggiornamento e la sostituzione dei certificati vRealize Orchestrator.
join-cluster
sull'elemento principale da ogni nodo dell'appliance
vRealize Automation di replica.
vco-configurator
su tutti i nodi di replica finché non viene completata la procedura per evitare la sincronizzazione automatica indesiderata di Control Center.
Se si sostituiscono o si aggiornano i certificati di vRealize Automation senza aver completato la procedura, è possibile che il Control Center di vRealize Orchestrator sia inaccessibile e che vengano visualizzati messaggi di errore nei file di registro vco-server
e vco-configurator
.
Possono verificarsi problemi con l'aggiornamento dei certificati anche se vRealize Orchestrator è configurato per l'autenticazione in un altro tenant e gruppo anziché vRealize Automation. Per informazioni, vedere l’articolo della Knowledge Base di VMware Catena di certificati non attendibili di eccezione dopo la sostituzione del certificato vRA (2147612).
Le sintassi del comando trust illustrate qui hanno uno scopo puramente rappresentativo e non sono definitive. Benché siano appropriate per la maggior parte delle distribuzioni tipiche, in alcune situazioni potrebbe essere necessario sperimentare comandi diversi.
- Se si specifica
--certificate
, è necessario fornire il percorso di un file di certificato valido in formato PEM. - Se si specifica
--uri
, è necessario fornire l'URI da cui il comando può recuperare un certificato attendibile. - Specificando l'opzione
--registry-certificate
si indica che il certificato richiesto deve essere considerato come certificato per il registro componenti e il certificato attendibile viene aggiunto all'archivio di attendibilità con un alias specifico utilizzato dal certificato del registro componenti.
È anche possibile gestire i certificati utilizzando i workflow SSL Trust Manager in vRealize Orchestrator. Per informazioni, vedere l'argomento Gestione dei certificati di Orchestrator nella documentazione di vRealize Orchestrator.
Procedura
Operazioni successive
È possibile verificare che l'attendibilità sia stata aggiornata in un sistema di cluster.
- Accedere come root all'interfaccia di gestione dell'appliance virtuale.
- Selezionare la pagina Servizi.
- Assicurarsi che non siano presenti servizi vco duplicati.
Se sono presenti servizi vco duplicati, fare clic su Annulla registrazione per rimuovere i servizi che non hanno stato Registered.
- Assicurarsi che
vco-configurator
sia avviato in tutti i nodi dell'appliance virtuale. - Accedere al centro di controllo di vRealize Orchestrator e passare alla pagina Convalida configurazione per convalidare la configurazione.
- Passare alla pagina Provider di autenticazione e verificare che le impostazioni di autenticazione siano corrette.
In questa pagina è possibile anche testare le credenziali di accesso.