Een systeembeheerder kan een verlopen certificaat of een automatisch ondertekend certificaat vervangen door een certificaat van een certificeringsinstantie om te zorgen voor meer veiligheid in een gedistribueerde implementatieomgeving.

Over deze taak

U kunt een SAN-certificaat (Subject Alternative Name) gebruiken op meerdere machines. Certificaten die worden gebruikt voor de IaaS-onderdelen (Website en Manager Service) moeten worden uitgegeven met SAN-waarden, inclusief de FQDN's van alle Windows-hosts waarop het bijbehorende onderdeel is geïnstalleerd en met de FDQN van de load balancer voor hetzelfde onderdeel.

De IaaS Manager Service en de IaaS Web Service delen een certificaat.

Procedure

  1. Open een webbrowser en ga naar de URL van de beheerinterface van de vRealize Automation-toepassing.
  2. Meld u aan met de gebruikersnaam root en het wachtwoord dat u hebt opgegeven bij het implementeren van vRealize Automation-toepassing.
  3. Selecteer vRA-instellingen > Certificaten.
  4. Klik op Manager Service in het menu Certificaattype .
  5. Selecteer het certificaattype in het menu Certificaatactie.

    Als u een PEM-gecodeerd certificaat gebruikt, bijvoorbeeld voor een gedistribueerde omgeving, selecteert u Importeren.

    Certificaten die u importeert, moeten vertrouwd worden en moeten ook van toepassing zijn op alle instanties van de vRealize Automation-toepassing en elke load balancer via het gebruik van Subject Alternative Name (SAN)-certificaten.

    Opmerking:

    Als u certificaatketens gebruikt, geeft u de certificaten op in deze volgorde:

    1. Client-/servercertificaat ondertekend door het tussenliggende CA-certificaat

    2. Een of meer tussenliggende certificaten

    3. Een CA-basiscertificaat

    Optie

    Beschrijving

    Bestaande behouden

    Verlaat de huidige SSL-configuratie. Kies deze optie om uw wijzigingen te annuleren.

    Certificaat genereren

    1. De waarde die wordt weergegeven in het tekstvak Algemene naam is de hostnaam die wordt weergegeven in het bovenste gedeelte van de pagina. Als er extra instanties van de vRealize Automation-toepassing beschikbaar zijn, worden de bijbehorende FQDN's opgenomen in het SAN-kenmerk van het certificaat.

    2. Voer uw organisatienaam in, zoals uw bedrijfsnaam, in het tekstvak Organisatie.

    3. Voer uw organisatie-eenheid in, zoals de naam of locatie van uw afdeling, in het tekstvak Organisatie-eenheid.

    4. Voer een ISO 3166-landcode van twee letters in, zoals NL, in het tekstvak Land.

    Importeren

    1. Kopieer de certificaatwaarden van BEGIN PRIVATE KEY tot END PRIVATE KEY, inclusief de kop- en voettekst, en plak ze in het tekstvak RSA persoonlijke sleutel.

    2. Kopieer de certificaatwaarden van BEGIN CERTIFICATE tot END CERTIFICATE, inclusief de kop- en voettekst, en plak ze in het tekstvak Certificaatketen. Voor meerdere certificaatwaarden neemt u een BEGIN CERTIFICATE-koptekst en een END CERTIFICATE-voettekst voor elk certificaat op.

      Opmerking:

      Wanneer er sprake is van een certificaatketen, zijn er mogelijk extra kenmerken beschikbaar.

    3. (Optioneel) Als uw certificaat een wachtwoordzin gebruikt om de certificaatsleutel te coderen, kopieert u de wachtwoordzin en plakt u deze in het tekstvak Wachtwoordzin.

    Duimafdruk voor certificaat aanbieden

    Gebruik deze optie als u een duimafdruk voor een certificaat wilt aanbieden om een certificaat te gebruiken dat al is geïmplementeerd in het certificaatarchief op de IaaS-servers. Als u deze optie gebruikt, wordt het certificaat niet vanaf de virtuele toepassing verzonden naar de IaaS-servers. Hiermee kunnen gebruikers bestaande certificaten op IaaS-servers gebruiken, zonder deze te uploaden naar de beheerinterface.

  6. Klik op Instellingen opslaan.

    Na enkele minuten worden de details van het certificaat op de pagina weergegeven.

  7. Indien vereist voor het netwerk of de load balancer kopieert u het geïmporteerde of nieuwe certificaat naar de load balancer.
  8. Open een browser en ga naar https://managerServiceAdddress/vmpsProvision/ vanaf een server waarop een DEM-werker of -agent wordt uitgevoerd.

    Als u met een load balancer werkt, moet u de volledig gekwalificeerde domeinnaam gebruiken als naam voor de load balancer.

  9. Negeer eventuele waarschuwingen over certificaten.
  10. Controleer of het nieuwe certificaat is aangeboden en wordt vertrouwd.
  11. Als u gebruikmaakt van een load balancer, kunt u alle betreffende statuscontroles configureren en inschakelen.