De systeembeheerder kan een automatisch ondertekend certificaat bijwerken of vervangen door een vertrouwd certificaat van een certificeringsinstantie. U kunt SAN-certificaten (Subject Alternative Name), wildcard certificaten of elke andere certificeringsmethode voor meermaals gebruik hanteren die voor uw omgeving geschikt is, zolang wordt voldaan aan de vertrouwensvereisten.

Over deze taak

Wanneer u het vRealize Automation-toepassingscertificaat bijwerkt of vervangt, wordt de vertrouwensrelatie met de andere, bijbehorende onderdelen automatisch opnieuw geïnitieerd. Zie Certificaten voor vRealize Automation bijwerken voor meer informatie over het bijwerken van certificaten.

Procedure

  1. Open een webbrowser en ga naar de URL van de beheerinterface van de vRealize Automation-toepassing.
  2. Meld u aan met de root van de gebruikersnaam en het wachtwoord dat u hebt opgegeven bij de implementatie van de vRealize Automation-toepassing.
  3. Selecteer vRA-instellingen > Hostinstellingen.
  4. Selecteer het certificaattype in het menu Certificaatactie.

    Als u een PEM-gecodeerd certificaat gebruikt, bijvoorbeeld voor een gedistribueerde omgeving, selecteert u Importeren.

    Certificaten die u importeert, moeten vertrouwd worden en moeten ook van toepassing zijn op alle instanties van de vRealize Automation-toepassing en elke load balancer via het gebruik van Subject Alternative Name (SAN)-certificaten.

    Als u een aanvraag voor certificaatondertekening wilt genereren voor een nieuw certificaat, die u kunt indienen bij een certificeringsinstantie, selecteert u Ondertekeningsaanvraag genereren. Aan de hand van een aanvraag voor certificaatondertekening kan uw certificeringsinstantie gemakkelijker een certificaat maken met de juiste waarden die u moet importeren.

    Opmerking:

    Als u certificaatketens gebruikt, geeft u de certificaten op in deze volgorde:

    1. Client-/servercertificaat ondertekend door het tussenliggende CA-certificaat

    2. Een of meer tussenliggende certificaten

    3. Een CA-basiscertificaat

    Optie

    Actie

    Bestaande behouden

    Verlaat de huidige SSL-configuratie. Selecteer deze optie om uw wijzigingen te annuleren.

    Certificaat genereren

    1. De waarde die wordt weergegeven in het tekstvak Algemene naam is de hostnaam die wordt weergegeven in het bovenste gedeelte van de pagina. Als er extra instanties van de vRealize Automation-toepassing beschikbaar zijn, worden de bijbehorende FQDN's opgenomen in het SAN-kenmerk van het certificaat.

    2. Voer uw organisatienaam in, zoals uw bedrijfsnaam, in het tekstvak Organisatie.

    3. Voer uw organisatie-eenheid in, zoals de naam of locatie van uw afdeling, in het tekstvak Organisatie-eenheid.

    4. Voer een ISO 3166-landcode van twee letters in, zoals NL, in het tekstvak Land.

    Ondertekeningsaanvraag genereren

    1. Selecteer Ondertekeningsaanvraag genereren.

    2. Bekijk de gegevens in de tekstvakken Organisatie, Organisatie-eenheid, Landcode en Algemene naam. Deze gegevens worden op basis van het bestaande certificaat ingevuld. U kunt deze gegevens indien nodig bewerken.

    3. Klik op Aanvraag voor certificaatondertekening genereren om een aanvraag voor certificaatondertekening te genereren en klik vervolgens op de koppeling De gegenereerde aanvraag voor certificaatondertekening hier downloaden om een dialoogvenster te openen waarmee u de aanvraag voor certificaatondertekening kunt opslaan op een locatie waar u deze naar een certificeringsinstantie kunt versturen.

    4. Als u het voorbereide certificaat ontvangt, klikt u op Importeren en volgt u de instructies voor het importeren van een certificaat in vRealize Automation.

    Importeren

    1. Kopieer de certificaatwaarden van BEGIN PRIVATE KEY tot END PRIVATE KEY, inclusief de kop- en voettekst, en plak ze in het tekstvak RSA persoonlijke sleutel.

    2. Kopieer de certificaatwaarden van BEGIN CERTIFICATE tot END CERTIFICATE, inclusief de kop- en voettekst, en plak ze in het tekstvak Certificaatketen. Voor meerdere certificaatwaarden neemt u een BEGIN CERTIFICATE-koptekst en een END CERTIFICATE-voettekst voor elk certificaat op.

      Opmerking:

      Wanneer er sprake is van een certificaatketen, zijn er mogelijk extra kenmerken beschikbaar.

    3. (Optioneel) Als uw certificaat een wachtwoordzin gebruikt om de certificaatsleutel te coderen, kopieert u de wachtwoordzin en plakt u deze in het tekstvak Wachtwoordzin.

  5. Klik op Instellingen opslaan.

    Na enkele minuten worden de details van het certificaat voor alle betreffende instanties van de vRealize Automation-toepassing weergegeven op de pagina.

  6. Indien vereist voor het netwerk of de load balancer kopieert u het geïmporteerde of nieuwe certificaat naar de load balancer van de virtuele toepassing.

    Mogelijk moet u SSH-toegang op rootniveau inschakelen om het certificaat te kunnen exporteren.

    1. Als u dit nog niet hebt gedaan, meldt u zich als root aan bij de beheerconsole van de vRealize Automation-toepassing.
    2. Klik op het tabblad Beheer.
    3. Klik op het submenu Beheer.
    4. Schakel het selectievakje SSH-service ingeschakeld in.

      Als u klaar bent, schakelt u het selectievakje weer uit om SSH uit te schakelen.

    5. Schakel het selectievakje SSH-aanmelding voor beheerder in.

      Als u klaar bent, schakelt u het selectievakje weer uit om SSH uit te schakelen.

    6. Klik op Instellingen opslaan.
  7. Bevestig dat u zich kunt aanmelden bij de vRealize Automation-console.
    1. Open een browser en ga naar https://vcac-hostname.domain.name/vcac/.

      Als u met een load balancer werkt, moet u de volledig gekwalificeerde domeinnaam gebruiken als naam voor de load balancer.

    2. Negeer eventuele waarschuwingen over certificaten.
    3. Meld u aan met de gebruikersnaam administrator@vsphere.local en het wachtwoord dat u hebt opgegeven bij de configuratie van Beheer van directory's.

      De console wordt geopend en u ziet de pagina Tenants van het tabblad Beheer. De lijst bevat één tenant, genaamd vsphere.local.

  8. Als u gebruikmaakt van een load balancer, kunt u alle betreffende statuscontroles configureren en inschakelen.

Resultaten

Het certificaat is bijgewerkt.