Broker Agent は、Horizon アダプタの認証にデフォルトで自己署名証明書を使用します。この自己署名証明書は、有効な認証局が署名した証明書と置換できます。

前提条件

  • アダプタ インスタンスが稼動する vRealize Operations Managerノード上の msgclient.properties ファイルからキーストアのパスワードを取得します。
  • Java keytool ユーティリティについてよく理解してください。関連するドキュメントについては、 Oracle ヘルプ センターを参照してください。
  • keytool ユーティリティを Broker Agent がインストールされたホストのシステム パスに追加します。

手順

  1. Broker Agent がインストールされている Horizon Connection Serverホストにログインし、C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf ディレクトリを開きます。
  2. -genkeypairオプションを指定して keytool ユーティリティを実行し、Broker Agent の自己署名証明書を新しく生成します。
    デフォルトの自己署名証明書は VMware に対して発行されるため、署名証明書を要求する前に、新しい自己署名証明書を生成する必要があります。署名証明書は、自分の組織に対して発行する必要があります。 
    keytool -genkeypair -alias v4v-brokeragent -dname dn-of-org -keystore v4v-brokeragent.jks
    dn-of-org は、証明書の発行先の組織の識別名です。たとえば、「OU=管理プラットフォーム、O=VMware\, Inc.、C=米国」です。
  3. -certreqオプションを指定して keytool ユーティリティを実行し、証明書署名リクエストを生成します。 
    keytool -certreq -alias v4v-brokeragent -file cert-request-file -keystore v4v-brokeragent.jks
  4. 証明機関に証明書署名要求をアップロードし、署名証明書を要求します。
    証明機関が証明書のプライベート キーに対してパスワードを要求する場合は、証明書ストアに対して構成したパスワードを使用します。
  5. 認証局が署名証明書を返したら、証明書ファイルを C:\ProgramData\VMware\vRealize Operations for Horizon\Broker Agent\conf ディレクトリにコピーします。
  6. -importオプションを指定して keytool ユーティリティを実行し、新しい証明書をインポートします。 
    keytool -import -alias v4v-brokeragent -file new-certificate-filename -keystore v4v-brokeragent.jks
  7. -importオプションで keytool ユーティリティを再度実行し、認証局のルート証明書をインポートします。 
    keytool -import -alias alias-name -file root-cert-name -keystore v4v-truststore.jks -trustcacerts
  8. Broker Agent サービスを再起動します。
    1. [スタート] > [VMware] > [vRealize Operations for Horizon Broker Agent の設定] の順に選択します。
    2. [Broker Agent サービス] ページが表示されるまで [次へ] をクリックし、[再起動] をクリックします。
    Broker Agent は、インポートした署名証明書を使用するようになります。
  9. Broker Agent とアダプタ インスタンスを再度ペアリングします。
    1. [アダプタのペアリング] ページが表示されるまで [戻る] をクリックします。
    2. ポートとサーバ キーを確認し、[ペアリング] をクリックします。
    3. [設定内容の確認] ページが表示されるまで [次へ] をクリックし、[終了] をクリックします。