Een systeembeheerder kan certificaten voor vRealize Automation-onderdelen bijwerken of vervangen.

vRealize Automation bevat drie belangrijke componenten die SSL-certificaten gebruiken om veilige communicatie tussen de componenten mogelijk te maken. Deze componenten zijn:

  • vRealize Automation-toepassing

  • IaaS-website

  • IaaS Manager Service

De implementatie kan ook certificaten hebben voor de vRealize Automation-toepassing-beheersite. Tevens draait op elke IaaS-machine een Management Agent die een certificaat gebruikt.

Meestal worden tijdens de installatie van het product zelf ondertekende certificaten gegenereerd en toegepast op deze componenten. U kunt een certificaat vervangen om van automatisch ondertekende certificaten over te stappen op certificaten die worden aangeboden door een certificeringsinstantie of wanneer een certificaat verloopt. Als u een certificaat voor een vRealize Automation-onderdeel vervangt, worden vertrouwensrelaties voor andere vRealize Automation-onderdelen automatisch bijgewerkt.

Als u bijvoorbeeld in een gedistribueerd systeem met meerdere instanties van een vRealize Automation-toepassing een certificaat voor een vRealize Automation-toepassing bijwerkt, worden alle overige verwante certificaten automatisch bijgewerkt.

Opmerking:

vRealize Automation ondersteunt SHA2-certificaten. De automatisch ondertekende certificaten die door het systeem worden gegenereerd, gebruiken SHA-256 met RSA-versleuteling. Vanwege het besturingssysteem of de browservereisten moet u de bestaande certificaten mogelijk naar SHA2-certificaten bijwerken.

De beheerconsole van de vRealize Automation-toepassing biedt drie opties voor het bijwerken of vervangen van de certificaten voor bestaande implementaties:

  • Certificaat genereren - Gebruik deze optie als u wilt dat het systeem een automatisch ondertekend certificaat genereert.

  • Certificaat importeren - Gebruik deze optie als u een certificaat hebt en dat wilt gebruiken.

  • Duimafdruk voor certificaat aanbieden - Gebruik deze optie als u een duimafdruk voor een certificaat wilt aanbieden van een certificaat dat al in het certificaatarchief op de IaaS-servers wordt geïmplementeerd. Als u deze optie gebruikt, wordt het certificaat niet van de virtuele toepassing naar de IaaS-servers overgebracht. Met deze optie kunnen gebruikers bestaande certificaten op IaaS-servers implementeren zonder dat deze naar de vRealize Automation-beheerconsole moeten worden geüpload.

Tevens kunt u de optie Bestaande behouden selecteren om uw bestaande certificaat te behouden.

Certificaten voor de vRealize Automation-toepassing-beheersite hoeven niet te worden geregistreerd.

Op één uitzondering na hebben wijzigingen in latere onderdelen in deze lijst geen gevolgen voor eerdere onderdelen. De uitzondering is dat een bijgewerkt certificaat voor IaaS-onderdelen moet worden geregistreerd bij vRealize Automation-toepassing.

Opmerking:

Als uw certificaat gebruikmaakt van een wachtwoordzin voor de codering en als u dit niet opgeeft wanneer u het certificaat voor de virtuele toepassing vervangt, mislukt het vervangen van het certificaat en wordt het bericht Unable to load private key weergegeven.

Raadpleeg het VMware Knowledge Base-artikel op http://kb.vmware.com/kb/2106583 voor belangrijke informatie over probleemoplossing, ondersteuning en vertrouwensvereisten.