Als u vRealize Automation-toepassing- of IaaS-certificaten bijwerkt of wijzigt, moet u vRealize Orchestrator bijwerken om ervoor te zorgen dat de nieuwe of bijgewerkte certificaten worden vertrouwd.

Over deze taak

Deze procedure geldt voor alle vRealize Automation-implementaties die een ingesloten vRealize Orchestrator-instantie gebruiken. Zie Externe vRealize Orchestrator bijwerken om vRealize Automation-certificaten te vertrouwen als u een externe vRealize Orchestrator-instantie gebruikt.

Opmerking:

Deze procedure herstelt de standaardinstellingen voor tenant- en groepsverificatie. Als u uw verificatieconfiguratie hebt aangepast, noteert u uw aanpassingen zodat u de verificatie opnieuw kunt configureren na afloop van de procedure.

Zie de documentatie voor vRealize Orchestrator voor informatie over het bijwerken en vervangen van vRealize Orchestrator-certificaten.

Als u vRealize Automation-certificaten vervangt of bijwerkt zonder deze procedure te voltooien, is het vRealize Orchestrator Control Center mogelijk ontoegankelijk en kunnen er fouten optreden in de logboekbestanden van de vco-server en vco-configurator.

Problemen kunnen ook optreden bij het bijwerken van certificaten als vRealize Orchestrator is geconfigureerd om een andere tenant en groep dan vRealize Automation te verifiëren. Zie https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2147612.

Procedure

  1. Stop de vRealize Orchestrator-server en Control Center-services.
    service vco-server stop
    service vco-configurator stop
  2. Herstel de verificatieprovider vRealize Orchestrator door de volgende opdracht uit te voeren.
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh reset-authentication
    ls -l /etc/vco/app-server/
    mv /etc/vco/app-server/vco-registration-id /etc/vco/app-server/vco-registration-id.old
    vcac-vami vco-service-reconfigure
  3. Controleer het vertrouwde certificaat voor het vertrouwensarchief vRealize Orchestrator met behulp van het opdrachtregel-hulpprogramma op /var/lib/vco/tools/configuration-cli/bin met de volgende opdracht:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
    • Controleer het certificaat met de volgende alias: vco.cafe.component-registry.ssl.certificate. Dit moet het vRealize Automation-certificaat zijn dat de vRealize Orchestrator -instantie gebruikt als verificatieprovider.

    • Dit certificaat moet overeenkomen met het nieuw geconfigureerde vRealize Automation -certificaat. Als deze niet overeenkomt, kan deze als volgt worden gewijzigd

      1. Kopieer het PEM-bestand van uw vRealize Automation-ondertekende toepassingscertificaat naar de map /tmp op de toepassing.

      2. Voer het volgende commando uit, het voeg het relevante certificaatpad daaraan toe:

        ./vro-configure.sh trust --registry-certificate path-to-the-certificate-file-in-PEM-format

        Zie het volgende commando als voorbeeld:

        /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate /tmp/certs/vra.pem

  4. Mogelijk moet u het volgende commando uitvoeren om het certificaat te vertrouwen:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --uri https://vra.domain.com
    
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh trust --registry-certificate --uri https://vra.domain.com
  5. Zorg ervoor dat het vRealize Automation-certificaat geïnjecteerd is in het vRealize Orchestrator-vertrouwensarchief met behulp van het volgende commando:
    /var/lib/vco/tools/configuration-cli/bin/vro-configure.sh list-trust
  6. Start de vRealize Orchestrator-server en Control Center-services.
    service vco-server start
    service vco-configurator start