vRealize Automation アプライアンス は、lighttpd を使用してその管理サイトを稼動させます。証明書の有効期限が切れた場合や、自己署名証明書を使用していて、会社のセキュリティ ポリシーにより SSL 証明書の使用が必要な場合は、管理サイト サービスの SSL 証明書を置き換えることができます。ポート 5480 の管理サイト サービスをセキュリティで保護します。

始める前に

  • 新しい証明書は PEM 形式にする必要があります。プライベート キーは暗号化できません。デフォルトでは、vRealize Automation アプライアンス 管理サイトの SSL 証明書とプライベート キーは、/opt/vmware/etc/lighttpd/server.pem にある PEM ファイルに格納されます。

    Java キーストアから PEM ファイルに証明書とプライベート キーをエクスポートする方法の詳細については、証明書とプライベート キーの抽出を参照してください。

このタスクについて

新しい証明書のインストールを選択するか、ポート 443 上の vCloud Automation Center サービスで使われている証明書を再利用できます。

新しい証明書を申請して別の CA 発行の証明書をアップデートする場合のベスト プラクティスは、既存の証明書から共通名を再利用することです。

手順

  1. アプライアンスのコンソールまたは SSH を使用してログインします。
  2. 現在の証明書ファイルをバックアップします。
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. ファイル /opt/vmware/etc/lighttpd/server.pem の内容を新しい証明書情報で置換して、新しい証明書をアプライアンスにコピーします。
  4. 次のコマンドを実行し、lighttpd サーバを再起動します。

    service vami-lighttp restart

  5. 管理コンソールにログインし、証明書が置き換えられていることを確認します。ブラウザの再起動が必要となる場合があります。

タスクの結果

新しい vRealize Automation アプライアンス 管理サイトの証明書がインストールされます。

次のタスク

すべての管理エージェントをアップデートして、新しい証明書が認識されるようにします。

分散導入環境では、管理エージェントを手動または自動でアップデートできます。最小インストールの場合は、エージェントは手動にてアップデートする必要があります。