vRealize Automation appliance에서는 lighttpd를 사용하여 고유한 관리 사이트를 실행합니다. 인증서가 만료된 경우 또는 자체 서명된 인증서를 사용 중인 상태에서 회사 보안 정책에 따라 회사의 SSL 인증서를 사용해야 하는 경우에 관리 사이트 서비스의 SSL 인증서를 바꿀 수 있습니다. 관리 사이트 서비스는 포트 5480에서 보호할 수 있습니다.

시작하기 전에

  • 새 인증서는 PEM 형식이어야 하며 개인 키는 암호화할 수 없습니다. 기본적으로 vRealize Automation appliance 관리 사이트 SSL 인증서와 개인 키는 /opt/vmware/etc/lighttpd/server.pem에 있는 PEM 파일에 저장됩니다.

    Java keystore에서 인증서와 개인 키를 PEM 파일에 내보내는 데 대한 정보가 필요한 경우에는 인증서 및 개인 키 추출을 참조하십시오.

이 태스크 정보

새 인증서를 설치하도록 선택하거나 포트 443에서 vCloud Automation Center 서비스가 사용하는 인증서를 재사용할 수 있습니다.

다른 CA에서 발급한 인증서를 업데이트하기 위해 새 인증서를 요청하는 경우 기존 인증서의 일반 이름을 재사용하는 것이 좋습니다.

프로시저

  1. 장치 콘솔 또는 SSH를 사용하여 로그인합니다.
  2. 현재 인증서 파일을 백업합니다.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. 파일 /opt/vmware/etc/lighttpd/server.pem의 컨텐츠를 새 인증서 정보로 교체하여 장치에 새 인증서를 복사합니다.
  4. 다음 명령을 실행하여 lighttpd 서버를 다시 시작합니다.

    service vami-lighttp restart

  5. 관리 콘솔에 로그인하고 인증서가 교체되었는지 확인합니다. 브라우저를 다시 시작해야 할 수 있습니다.

결과

vRealize Automation appliance 관리 사이트 인증서가 설치되었습니다.

다음에 수행할 작업

새 인증서를 인식하도록 모든 관리 에이전트를 업데이트합니다.

분산 배포 환경의 경우 관리 에이전트를 수동 또는 자동으로 업데이트할 수 있습니다. 최소 설치의 경우 에이전트를 수동으로 업데이트해야 합니다.