証明書の有効期限が切れた場合や、自己署名証明書を使用していて、会社のセキュリティ ポリシーにより SSL 証明書の使用が必要な場合は、管理サイト サービスの SSL 証明書を置き換えることができます。ポート 5480 の管理サイト サービスをセキュリティで保護します。

前提条件

  • 新しい証明書は PEM 形式にする必要があります。プライベート キーは暗号化できません。デフォルトでは、vRealize Automation アプライアンス管理サイトの SSL 証明書とプライベート キーは、/opt/vmware/etc/lighttpd/server.pem にある PEM ファイルに格納されます。

手順

  1. アプライアンスのコンソールまたは SSH を使用してログインします。
  2. 現在の証明書ファイルをバックアップします。 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. ファイル /opt/vmware/etc/lighttpd/server.pem の内容を新しい証明書情報で置換して、新しい証明書をアプライアンスにコピーします。
  4. 次のコマンドを実行し、lighttpd サーバを再起動します。
    service vami-lighttp restart
  5. 次のコマンドを実行し、haproxy サービスを再起動します。

    service haproxy restart

  6. 管理コンソールにログインし、証明書が置き換えられていることを確認します。ブラウザの再起動が必要となる場合があります。
    注: デフォルトでは、 vRealize Log Insight は仮想アプライアンスに自己署名 SSL 証明書をインストールします。 vRealize Suite Lifecycle Manager では環境の作成時に製品のカスタム証明書が生成されますが、 vRealize Log Insight ではカスタム証明書を生成できません。詳細については、ナレッジベースの記事 KB55705 を参照してください。