관리 사이트 서비스의 SSL 인증서가 만료되었거나 자체 서명된 인증서로 시작했으며 사이트 정책에 따라 다른 인증서가 필요한 경우 해당 인증서를 바꿀 수 있습니다.

이 태스크 정보

포트 443에서 vRealize Automation 서비스에 사용되는 인증서를 재사용하거나 다른 인증서를 사용할 수 있습니다. 기존 인증서를 업데이트하기 위한 새 CA 발급 인증서를 요청하는 경우 기존 인증서의 일반 이름을 재사용하는 것이 가장 좋습니다.

참고:

vRealize Automation 장치는 lighttpd를 사용하여 고유한 관리 사이트를 실행합니다. 관리 사이트 서비스는 포트 5480에서 보호할 수 있습니다.

필수 조건

  • 인증서는 PEM 형식이어야 합니다.

  • 인증서는 다음 항목을 둘 다 순서대로 함께 한 파일에 포함해야 합니다.

    1. RSA 개인 키

    2. 인증서 체인

  • 개인 키는 암호화할 수 없습니다.

  • 기본 위치 및 파일 이름은 /opt/vmware/etc/lighttpd/server.pem입니다.

Java keystore에서 인증서와 개인 키를 PEM 파일에 내보내기에 대한 자세한 내용은 인증서 및 개인 키 추출 항목을 참조하십시오.

프로시저

  1. 장치 콘솔 또는 SSH를 사용하여 로그인합니다.
  2. 현재 인증서 파일을 백업합니다.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. 파일 /opt/vmware/etc/lighttpd/server.pem의 컨텐츠를 새 인증서 정보로 교체하여 장치에 새 인증서를 복사합니다.
  4. 다음 명령을 실행하여 lighttpd 서버를 다시 시작합니다.

    service vami-lighttp restart

  5. 다음 명령을 실행하여 haproxy 서비스를 다시 시작합니다.

    service haproxy restart

  6. 관리 콘솔에 로그인하고 인증서가 교체되었는지 확인합니다. 브라우저를 다시 시작해야 할 수 있습니다.

다음에 수행할 작업

새 인증서를 인식하도록 모든 관리 에이전트를 업데이트합니다.

분산 배포 환경의 경우 관리 에이전트를 수동 또는 자동으로 업데이트할 수 있습니다. 최소 설치의 경우 에이전트를 수동으로 업데이트해야 합니다.