De systeembeheerder kan het certificaat voor Management Agent vervangen wanneer dit verloopt of een zelf ondertekend certificaat vervangen door een certificaat dat is uitgegeven door een certificeringsinstantie.

Voordat u begint

  • Haal eerst de Management Agent-id in de kolom Knooppunt-id op voordat u het record verwijdert. U gebruikt deze id opnieuw wanneer u het nieuwe certificaat voor Management Agent maakt en wanneer u dit certificaat registreert.

  • Als u een nieuw certificaat aanvraagt, moet het attribuut Algemene naam in het onderwerpveld van het certificaat in de volgende indeling worden ingevoerd:

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    Gebruik de tekenreeks VMware Management Agent, gevolgd door één spatie en de GUID voor de Management Agent in de hier weergegeven numerieke indeling.

Over deze taak

Elke IaaS-host voert een eigen versie van Management Agent uit. Herhaal deze procedure voor elk IaaS-knooppunt waarvoor u de Management Agent wilt bijwerken.

Procedure

  1. Stop de service Management Agent in de invoegtoepassing Windows Services.
    1. Klik in uw Windows-machine op Start.
    2. Typ in het zoekvak van Windows Start services.msc en druk op Enter.
    3. Klik met de rechtermuisknop op de service VMware vCloud Automation Center Management Agent en klik vervolgens op Stoppen om de service te stoppen.
  2. Verwijder het huidige certificaat uit de machine. Voor meer informatie over het beheer van certificaten op Windows Server 2008 R2, raadpleegt u het Microsoft Knowledge Base-artikel op http://technet.microsoft.com/en-us/library/cc772354.aspx of het Microsoft Wiki-artikel op http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx.
    1. Open de Microsoft Management Console met de opdracht mmc.exe.
    2. Druk op Ctrl + M om een nieuwe module aan de console toe te voegen of kies de bijbehorende optie in het menu Bestand
    3. Kies Certificaten en druk op Toevoegen
    4. Selecteer Computeraccount en klik op Volgende
    5. Kies het keuzerondje "Lokale computer: (de computer waarop de console wordt uitgevoerd)" en klik op
    6. Klik op OK.
    7. Vouw links in de console Certificaten (Lokale computer) uit
    8. Vouw Persoonlijk uit en kies de map Certificaten
    9. Kies aan de linkerzijde het huidige certificaat van de beheeragent en druk op Delete
    10. Klik op Ja om de verwijdering van het certificaat te bevestigen
  3. Registreer het certificaat voor Management Agent bij de beheersite voor vRealize Automation-toepassing.
    1. Open een opdrachtprompt als beheerder en ga naar de map Cafe op de machine waarop Management Agent is geïnstalleerd, op <vra-installation-dir>\Management Agent\Tools\Cafe, meestal is dit C:\Program Files (x86)\VMware\vCAC\Management Agent\Tools\Cafe
    2. Typ de opdracht Vcac-Config.exe RegisterNode met opties om de id en het certificaat voor Management Agent in één keer te registreren. Gebruik de eerder geregistreerde id van de Management Agent als waarde voor de optie -nd.
      Tabel 1. Vereiste opties en argumenten voor Vcac-Config.exe RegisterNode

      Optie

      Argument

      Opmerkingen

      -vamih

      "vra-va-hostname.domain.name:5480"

      De URL van de host voor de beheersite, inclusief een poortspecificatie

      -cu

      "root"

      De gebruikersnaam, dit moet die van de hoofdgebruiker zijn

      -cp

      password

      Wachtwoord voor de belangrijkste gebruiker als een tekenreeks tussen aanhalingstekens

      -hn

      "machine-hostname.domain.name"

      De machinenaam van de host van Management Agent, inclusief de domeingegevens.

      Dit is dezelfde waarde als voor de hostnaam waarmee het huidige knooppunt is geregistreerd in de vRealize Automation-toepassing. Kijk bij optie 1 hierboven voor het knooppunt-id of in de tabel VAMI - Gedistribueerde implementatie-informatie. Als de waarde niet overeenkomen, treedt een fout op wanneer u de opdracht uitvoert: Fout: Kan geen duplicaat toevoegen van knooppunt-id 00000000-0000-0000-0000-000000000000. ]

      -nd

      "00000000-0000-0000-0000-000000000000"

      Id voor Management Agent

      -tp

      "0000000000000000000000000000000000000000"

      Miniatuur van het SSL-certificaat van de beheerconsole.

      In het volgende voorbeeld ziet u de opdracht in de juiste indeling:

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

Opdracht om een certificaat voor Management Agent te registreren

Vcac-Config.exe" RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"