Se il certificato SSL del servizio del sito di gestione scade, oppure se è stato utilizzato un certificato autofirmato e i criteri del sito ne richiedono uno diverso, è possibile sostituire il certificato.
È possibile riutilizzare il certificato utilizzato dal servizio di vRealize Automation nella porta 443 oppure usarne uno diverso. Se si richiede un nuovo certificato emesso dall’autorità di certificazione per aggiornare un certificato esistente, è consigliabile riutilizzare il nome comune del certificato esistente.
Prerequisiti
- Il certificato deve essere in formato PEM.
- Il certificato deve includere entrambi gli elementi seguenti, nell'ordine specificato, in un file:
- Chiave privata RSA
- Catena di certificati
- La chiave privata non può essere crittografata.
- La posizione e il nome del file predefiniti sono /opt/vmware/etc/lighttpd/server.pem.
Vedere Estrazione di certificati e chiavi private per ulteriori informazioni sull'esportazione di certificato e chiave privata da un keystore Java in un file PEM.
Procedura
Operazioni successive
Aggiornare tutti gli agenti di gestione per riconoscere il nuovo certificato.
- Per informazioni sull'aggiornamento automatico, vedere Aggiornamento automatico degli agenti di gestione in un ambiente distribuito per il riconoscimento di un certificato del sito di gestione di vRealize Automation Appliance.
- Per informazioni sull'aggiornamento manuale, vedere Aggiornamento manuale del riconoscimento certificati dell'agente di gestione.