U kunt het SSL-certificaat van de beheersiteservice vervangen als uw certificaat verloopt of als u een automatisch ondertekend certificaat gebruikt en u vanwege het beveiligingsbeleid van uw bedrijf SSL-certificaten moet gebruiken. U beveiligt de beheersiteservice op poort 5480.

Voorwaarden

  • Nieuwe certificaten moeten gebruikmaken van de PEM-indeling en mogen geen persoonlijke sleutel hebben die versleuteld is. Het SSL-certificaat en de persoonlijke sleutel van de vRealize Automation-toepassingsbeheersite zijn standaard opgeslagen in een PEM-bestand dat zich op de locatie /opt/vmware/etc/lighttpd/server.pem bevindt.

Procedure

  1. Meld u aan met de console van de toepassing of SSH.
  2. Maak een back-up van het huidige certificaatbestand.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Kopieer het nieuwe certificaat naar de toepassing door de inhoud van het bestand /opt/vmware/etc/lighttpd/server.pem te vervangen door de gegevens van het nieuwe certificaat.
  4. Voer de volgende opdracht uit om de lighttpd-server opnieuw op te starten.
    service vami-lighttp restart
  5. Voer de volgende opdracht uit om de haproxy-service opnieuw op te starten.

    service haproxy restart

  6. Meld u aan bij de beheerconsole en controleer of het certificaat is vervangen. Mogelijk moet u de browser opnieuw starten.
    Opmerking: Standaard installeert vRealize Log Insight automatisch een zelfondertekend SSL-certificaat op de virtual appliance. vRealize Suite Lifecycle Manager genereert aangepaste certificaten voor producten tijdens het maken van de omgeving, maar het genereren van aangepaste certificaten mislukt voor vRealize Log Insight. Voor meer informatie raadpleegt u KB-artikel 55705.