vRealize Automation-toepassing gebruikt lighttpd voor de eigen beheersite. U kunt het SSL-certificaat van de beheersiteservice vervangen als uw certificaat verloopt of als u een zelf ondertekend certificaat gebruikt en u vanwege het beveiligingsbeleid van uw bedrijf SSL-certificaten moet gebruiken. U beveiligt de beheersiteservice op poort 5480.

Voordat u begint

  • Nieuw certificaten moeten gebruikmaken van de PEM-indeling en mogen geen persoonlijke sleutel hebben die versleuteld is. Het SSL-certificaat en de persoonlijke sleutel van de vRealize Automation-toepassing-beheersite zijn standaard opgeslagen in een PEM-bestand dat zich op de locatie /opt/vmware/etc/lighttpd/server.pem bevindt.

    Zie Certificaten en persoonlijke sleutels uitpakken als u informatie nodig hebt over het exporteren van een certificaat en een persoonlijke sleutel van de Java KeyStore naar een PEM-bestand.

Over deze taak

U kunt een nieuw certificaat installeren of het huidige certificaat voor de vCloud Automation Center-service op poort 443 opnieuw gebruiken.

Wanneer u een nieuw certificaat aanvraagt ter vervanging van een ander, door een certificeringsinstantie uitgegeven certificaat, wordt het aanbevolen om de algemene naam van het bestaande certificaat opnieuw te gebruiken.

Procedure

  1. Meld u aan met de console van de toepassing of SSH.
  2. Maak een back-up van het huidige certificaatbestand.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Kopieer het nieuwe certificaat naar de toepassing door de inhoud van het bestand /opt/vmware/etc/lighttpd/server.pem te vervangen door de gegevens van het nieuwe certificaat.
  4. Voer de volgende opdracht uit om de lighttpd-server opnieuw op te starten.

    service vami-lighttp restart

  5. Voer de volgende opdracht uit om de haproxy-service opnieuw op te starten.

    service haproxy restart

  6. Meld u aan bij de beheerconsole en controleer of het certificaat is vervangen. Mogelijk moet u de browser opnieuw starten.

Resultaten

Het nieuwe certificaat van de vRealize Automation-toepassing-beheersite is geïnstalleerd.

Volgende stappen

Werk alle beheeragenten bij zodat ze het nieuwe certificaat herkennen.

Bij gedistribueerde implementaties kunt u de beheeragenten handmatig of automatisch bijwerken. Bij een minimale installatie moet u de agenten handmatig bijwerken.