De toepassing vRealize Automation gebruikt lighttpd voor de eigen beheersite. U kunt het SSL-certificaat van de beheersiteservice vervangen als uw certificaat verloopt of als u een automatisch ondertekend certificaat gebruikt en u vanwege het beveiligingsbeleid van uw bedrijf SSL-certificaten moet gebruiken. U beveiligt de beheersiteservice op poort 5480.

Over deze taak

U kunt een nieuw certificaat installeren of het huidige certificaat voor de vRealize Automation-service op poort 443 opnieuw gebruiken.

Wanneer u een nieuw certificaat aanvraagt ter vervanging van een ander, door een certificeringsinstantie uitgegeven certificaat, wordt het aanbevolen om de algemene naam van het bestaande certificaat opnieuw te gebruiken.

Voorwaarden

  • Nieuw certificaten moeten gebruikmaken van de PEM-indeling en mogen geen persoonlijke sleutel hebben die versleuteld is. Het SSL-certificaat en de persoonlijke sleutel van de vRealize Automation-toepassingsbeheersite zijn standaard opgeslagen in een PEM-bestand dat zich op de locatie /opt/vmware/etc/lighttpd/server.pem bevindt.

    Zie Certificaten en persoonlijke sleutels uitpakken als u informatie nodig hebt over het exporteren van een certificaat en een persoonlijke sleutel van de Java KeyStore naar een PEM-bestand.

Procedure

  1. Meld u aan met de console van de toepassing of SSH.
  2. Maak een back-up van het huidige certificaatbestand.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Kopieer het nieuwe certificaat naar de toepassing door de inhoud van het bestand /opt/vmware/etc/lighttpd/server.pem te vervangen door de gegevens van het nieuwe certificaat.
  4. Voer de volgende opdracht uit om de lighttpd-server opnieuw op te starten.

    service vami-lighttp restart

  5. Voer de volgende opdracht uit om de haproxy-service opnieuw op te starten.

    service haproxy restart

  6. Meld u aan bij de beheerconsole en controleer of het certificaat is vervangen. Mogelijk moet u de browser opnieuw starten.

Resultaten

Het nieuwe certificaat van de vRealize Automation-toepassingsbeheersite is geïnstalleerd.

Volgende stappen

Werk alle beheeragenten bij zodat ze het nieuwe certificaat herkennen.

Bij gedistribueerde implementaties kunt u de Management Agents handmatig of automatisch bijwerken. Bij een minimale installatie moet u de agenten handmatig bijwerken.