De systeembeheerder kan een automatisch ondertekend certificaat bijwerken of vervangen door een vertrouwd certificaat van een certificeringsinstantie. U kunt SAN-certificaten (Subject Alternative Name), wildcard certificaten of elke andere certificeringsmethode voor meermaals gebruik hanteren die voor uw omgeving geschikt is, zolang wordt voldaan aan de vertrouwensvereisten.

Over deze taak

Wanneer u het vRealize Automation-toepassing-certificaat bijwerkt of vervangt, wordt de vertrouwensrelatie met de andere, bijbehorende onderdelen automatisch opnieuw geïnitieerd. Zie Certificaten voor vRealize Automation bijwerken voor meer informatie over het bijwerken van certificaten.

Procedure

  1. Open een webbrowser en ga naar de URL van de beheerinterface van vRealize Automation-toepassing.
  2. Meld u aan met de gebruikersnaam root en het wachtwoord dat u hebt opgegeven bij het implementeren van vRealize Automation-toepassing.
  3. Selecteer vRA-instellingen > Hostinstellingen.
  4. Selecteer het certificaattype in het menu Certificaatactie.

    Als u een PEM-gecodeerd certificaat gebruikt, bijvoorbeeld voor een gedistribueerde omgeving, selecteert u Importeren.

    Certificaten die u importeert, moeten vertrouwd worden en moeten ook van toepassing zijn op alle instanties van vRealize Automation-toepassing en elke load balancer via het gebruik van Subject Alternative Name (SAN)-certificaten.

    Opmerking:

    Als u certificaatketens gebruikt, geeft u de certificaten op in deze volgorde:

    1. Client-/servercertificaat ondertekend door het tussenliggende CA-certificaat

    2. Een of meer tussenliggende certificaten

    3. Een CA-basiscertificaat

    Optie

    Actie

    Bestaande behouden

    Verlaat de huidige SSL-configuratie. Selecteer deze optie om uw wijzigingen te annuleren.

    Certificaat genereren

    1. De waarde die wordt weergegeven in het tekstvak Algemene naam is de hostnaam die wordt weergegeven in het bovenste gedeelte van de pagina. Als er extra instanties van vRealize Automation-toepassing beschikbaar zijn, worden de bijbehorende FQDN's opgenomen in het SAN-kenmerk van het certificaat.

    2. Voer uw organisatienaam in, zoals uw bedrijfsnaam, in het tekstvak Organisatie.

    3. Voer uw organisatie-eenheid in, zoals de naam of locatie van uw afdeling, in het tekstvak Organisatie-eenheid.

    4. Voer een ISO 3166-landcode van twee letters in, zoals NL, in het tekstvak Land.

    Importeren

    1. Kopieer de certificaatwaarden van BEGIN PRIVATE KEY tot END PRIVATE KEY, inclusief de kop- en voettekst, en plak ze in het tekstvak RSA persoonlijke sleutel.

    2. Kopieer de certificaatwaarden van BEGIN CERTIFICATE tot END CERTIFICATE, inclusief de kop- en voettekst, en plak ze in het tekstvak Certificaatketen. Voor meerdere certificaatwaarden neemt u een BEGIN CERTIFICATE-koptekst en een END CERTIFICATE-voettekst voor elk certificaat op.

      Opmerking:

      Wanneer er sprake is van een certificaatketen, zijn er mogelijk extra kenmerken beschikbaar.

    3. (Optioneel) Als uw certificaat een wachtwoordzin gebruikt om de certificaatsleutel te coderen, kopieert u de wachtwoordzin en plakt u deze in het tekstvak Wachtwoordzin.

  5. Klik op Instellingen opslaan.

    Na enkele minuten worden de details van het certificaat voor all betreffende instanties van vRealize Automation-toepassing weergegeven op de pagina.

  6. Indien vereist voor het netwerk of de load balancer kopieert u het geïmporteerde of nieuwe certificaat naar de load balancer van de virtuele toepassing.

    Mogelijk moet u SSH-toegang op rootniveau inschakelen om het certificaat te kunnen exporteren.

    1. Als u dit nog niet hebt gedaan, meldt u zich als rootgebruiker aan bij de beheerconsole van de vRealize Automation-toepassing.
    2. Klik op het tabblad Beheer.
    3. Klik op het submenu Beheer.
    4. Schakel het selectievakje SSH-service ingeschakeld in.

      Als u klaar bent, schakelt u het selectievakje weer uit om SSH uit te schakelen.

    5. Schakel het selectievakje SSH-aanmelding voor beheerder in.

      Als u klaar bent, schakelt u het selectievakje weer uit om SSH uit te schakelen.

    6. Klik op Instellingen opslaan.
  7. Bevestig dat u zich kunt aanmelden bij de vRealize Automation-console.
    1. Open een browser en ga naar https://vcac-hostname.domain.name/vcac/.

      Als u met een load balancer werkt, moet u de volledig gekwalificeerde domeinnaam gebruiken als naam voor de load balancer.

    2. Negeer eventuele waarschuwingen over certificaten.
    3. Meld u aan met de gebruikersnaam administrator@vsphere.local en het wachtwoord dat u hebt opgegeven bij de configuratie van Beheer van directory's.

      De console wordt geopend en u ziet de pagina Tenants van het tabblad Beheer. De lijst bevat één tenant, genaamd vsphere.local.

  8. Als u gebruikmaakt van een load balancer, kunt u alle betreffende statuscontroles configureren en inschakelen.

Resultaten

Het certificaat is bijgewerkt.