De systeembeheerder kan het certificaat voor Management Agent vervangen wanneer dit verloopt of een automatisch ondertekend certificaat vervangen door een certificaat dat is uitgegeven door een certificeringsinstantie.

Voordat u begint

  • Kopieer eerst de Management Agent-id in de kolom Knooppunt-id voordat u het record verwijdert. U gebruikt deze id opnieuw wanneer u het nieuwe certificaat voor Management Agent maakt en wanneer u dit certificaat registreert.

  • Als u een nieuw certificaat aanvraagt, moet het attribuut Algemene naam in het onderwerpveld van het certificaat in de volgende indeling worden ingevoerd:

    VMware Management Agent 00000000-0000-0000-0000-000000000000

    Gebruik de tekenreeks VMware Management Agent, gevolgd door één spatie en de GUID voor de Management Agent in de hier weergegeven numerieke indeling.

Over deze taak

Elke IaaS-host voert een eigen versie van Management Agent uit. Herhaal deze procedure voor elk IaaS-knooppunt waarvoor u de Management Agent wilt bijwerken.

Procedure

  1. Stop de service Management Agent in de invoegtoepassing Windows Services.
    1. Klik in uw Windows-machine op Start.
    2. In het Windows Start-zoekvak voert u services.msc in en drukt u op Enter.
    3. Klik met de rechtermuisknop op de service VMware vCloud Automation Center Management Agent en klik vervolgens op Stoppen om de service te stoppen.
  2. Verwijder het huidige certificaat uit de machine. Voor meer informatie over het beheer van certificaten op Windows Server 2008 R2, raadpleegt u het Microsoft Knowledge Base-artikel op http://technet.microsoft.com/en-us/library/cc772354.aspx of het Microsoft Wiki-artikel op http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx.
    1. Open de Microsoft-beheerconsole door de opdracht mmc.exe in te voeren.
    2. Druk op Ctrl + M om een nieuwe module aan de console toe te voegen of selecteer de optie in het vervolgkeuzemenu Bestand.
    3. Selecteer Certificaten en klik op Toevoegen.
    4. Selecteer Computeraccount en klik op Volgende.
    5. Selecteer Lokale computer: (de computer waarop deze console wordt uitgevoerd).
    6. Klik op OK.
    7. Vouw Certificaten (Lokale computer) aan de linkerzijde van de console uit.
    8. Vouw Persoonlijk uit en selecteer de map Certificaten.
    9. Selecteer het huidige certificaat van de Management-agent en klik op Verwijderen.
    10. Klik op Ja om de verwijderingsactie te bevestigen.
  3. Importeer het nieuwe gegenereerde certificaat naar de lokale opslag computer.personal of importeer niets als u wilt dat een nieuw zelfondertekend certificaat automatisch wordt gegenereerd in het systeem.
  4. Registreer het certificaat voor Management Agent bij de beheersite van de vRealize Automation-toepassing.
    1. Open een opdrachtregelvenster als beheerder en navigeer naar de directory Cafe op de machine waarop de Management-agent is geïnstalleerd in <vra-installation-dir>\Management Agent\Tools\Cafe, doorgaans C:\Program Files (x86)\VMware\vCAC\Management Agent\Tools\Cafe.
    2. Voer de opdracht Vcac-Config.exe RegisterNode in met mogelijkheden om de identifier van de Management-agent en het certificaat in één stap te registreren. Gebruik de eerder geregistreerde id van de Management Agent als waarde voor de optie -nd.
      Tabel 1. Vereiste opties en argumenten voor Vcac-Config.exe RegisterNode

      Optie

      Argument

      Opmerkingen

      -vamih

      "vra-va-hostname.domain.name:5480"

      De URL van de host van de beheersite, waaronder een poortspecificatie.

      -cu

      "root"

      De gebruikersnaam, dit moet de hoofdgebruiker zijn.

      -cp

      password

      Wachtwoord van de hoofdgebruiker als reeks met aanhalingstekens.

      -hn

      "machine-hostname.domain.name"

      De machinenaam van de host van de Management-agent, waaronder informatie over het domein.

      Dit is dezelfde waarde als voor de hostnaam waarmee het huidige knooppunt is geregistreerd in de vRealize Automation-toepassing. Kijk bij optie 1 hierboven voor het knooppunt-id of in de tabel VAMI - Gedistribueerde implementatie-informatie. Als dit niet dezelfde waarde is, wordt de volgende fout weergegeven wanneer de opdracht wordt uitgevoerd: Fout: Kan geen dubbele knooppunt-id toevoegen 00000000-0000-0000-0000-000000000000.

      -nd

      "00000000-0000-0000-0000-000000000000"

      Identifier van de Management-agent.

      -tp

      "0000000000000000000000000000000000000000"

      Vingerafdruk van het SSL-certificaat van de beheersitehost, zoals die is gedefinieerd in de parameter -vamih.

      In het volgende voorbeeld ziet u de opdracht in de juiste indeling:

      Vcac-Config.exe RegisterNode -v -vamih "vra-va-hostname.domain.name:5480" 
      -cu "root" -cp "password" -hn "machine-hostname.domain.name" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 

Opdracht om een certificaat voor Management Agent te registreren

Vcac-Config.exe" RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"