Per garantire la sicurezza in un ambiente con una distribuzione distribuita, l'amministratore di sistema può sostituire un certificato scaduto o un certificato autofirmato con uno emesso da un'autorità di certificazione.

È possibile utilizzare un certificato Subject Alternative Name (SAN) su più macchine. I certificati utilizzati per i componenti di IaaS (sito Web e servizio di gestione) devono essere emessi con valori SAN che includono i nomi di dominio completi (FQDN) di tutti gli host Windows su cui è installato il componente corrispondente e con il nome di dominio completo del bilanciamento del carico per lo stesso componente.

Procedura

  1. Accedere come root all'interfaccia di gestione dell'appliance vRealize Automation.
    https:// vrealize-automation-appliance-FQDN:5480
  2. Selezionare vRA > Certificati.
  3. Fare clic su Web IaaS nel menu Tipo di componente.
  4. Passare al pannello Certificato Web IaaS.
  5. Selezionare l'opzione di certificato sostitutivo dal menu Azione certificato.
    Se si utilizza un certificato con codifica PEM, ad esempio per un ambiente distribuito, selezionare Importa.

    I certificati importati devono essere attendibili nonché applicabili a tutte le istanze dell'appliance vRealize Automation e a qualsiasi bilanciamento del carico mediante l'uso di certificati SAN (Subject Alternative Name).

    Nota: se si utilizzano catene di certificati, specificare i certificati nel seguente ordine:
    1. Certificato client/server firmato mediante il certificato di un'autorità di certificazione intermedia
    2. Uno o più certificati intermedi
    3. Certificato di un'autorità di certificazione radice
    Opzione Descrizione
    Mantieni esistente Lasciare invariata la configurazione SSL corrente. Scegliere questa opzione per annullare le modifiche.
    Genera certificato
    1. Il valore visualizzato nella casella di testo Nome comune è il nome host visualizzato nella parte superiore della pagina. Se sono disponibili istanze aggiuntive dell'appliance vRealize Automation, i rispettivi nomi di dominio completi vengono inclusi nell'attributo SAN del certificato.
    2. Immettere il nome dell'organizzazione, come ad esempio quello della propria azienda, nella casella di testo Organizzazione.
    3. Immettere l'unità organizzativa, ad esempio il nome o la posizione del proprio reparto, nella casella di testo Unità organizzativa.
    4. Immettere il codice di paese ISO 3166 a due lettere, ad esempio IT, nella casella di testo Paese.
    Importazione
    1. Copiare i valori del certificato dalla stringa BEGIN PRIVATE KEY alla stringa END PRIVATE KEY, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Chiave privata RSA.
    2. Copiare i valori del certificato dalla stringa BEGIN CERTIFICATE alla stringa END CERTIFICATE, inclusi intestazione e piè di pagina, quindi incollarli nella casella di testo Catena di certificati. Per valori di certificati multipli, includere un'intestazione BEGIN CERTIFICATE e un piè di pagina END CERTIFICATE per ciascun certificato.
      Nota: In caso di certificati concatenati, possono essere disponibili attributi aggiuntivi.
    3. (Facoltativo) Se il certificato utilizza una passphrase per crittografare la chiave del certificato, copiare la passphrase e incollarla nella casella di testo Passphrase.
    Fornisci identificazione personale certificato Utilizzare questa opzione se si desidera fornire un'identificazione personale certificato per impiegare un certificato già distribuito nell'archivio certificati sui server IaaS. Con questa opzione il certificato non verrà trasmesso dall'appliance virtuale ai server Iaas. L'opzione consente agli utenti di distribuire certificati esistenti su server IaaS senza caricarli nell'interfaccia di gestione.
  6. Fare clic su Salva impostazioni.

    Un aggiornamento del certificato del server Windows di IaaS richiede i servizi vRealize Automation per il corretto riavvio. Il riavvio potrebbe richiedere da 15 minuti a un'ora in base al numero di appliance vRealize Automation presenti nell'ambiente.

    Dopo il riavvio, il certificato viene visualizzato nella pagina.