Als het SSL-certificaat van de beheersiteservice verloopt, of als u met een automatisch ondertekend certificaat bent begonnen, en het sitebeleid vereist een andere, dan kunt u het certificaat vervangen.

Over deze taak

Het is toegestaan om het certificaat dat door de vRealize Automation -service wordt gebruikt op poort 443 opnieuw te gebruiken, of om een andere te gebruiken. Als u een bestaand certificaat wilt vervangen door een aangevraagd certificaat uitgegeven door een certificeringsinstantie, dan is het een aanbevole procedure om de Common Name van het bestaande certificaat opnieuw te gebruiken.

Opmerking:

De toepassing vRealize Automation gebruikt lighttpd voor de eigen beheersite. U beveiligt de beheersiteservice op poort 5480.

Voorwaarden

  • Het certificaat moet de PEM-indeling hebben.

  • Het certificaat moet de volgende onderdelen bevatten, in deze volgorde, samen in één bestand:

    1. RSA persoonlijke sleutel

    2. Certificaatketen

  • De persoonlijke sleutel mag niet versleuteld zijn.

  • De standaard locatie en bestandsnaam is /opt/vmware/etc/lighttpd/server.pem.

Zie Certificaten en persoonlijke sleutels uitpakken voor meer informatie over het exporteren van een certificaat en een persoonlijke sleutel van de Java KeyStore naar een PEM-bestand.

Procedure

  1. Meld u aan met de console van de toepassing of SSH.
  2. Maak een back-up van het huidige certificaatbestand.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Kopieer het nieuwe certificaat naar de toepassing door de inhoud van het bestand /opt/vmware/etc/lighttpd/server.pem te vervangen door de gegevens van het nieuwe certificaat.
  4. Voer de volgende opdracht uit om de lighttpd-server opnieuw op te starten.

    service vami-lighttp restart

  5. Voer de volgende opdracht uit om de haproxy-service opnieuw op te starten.

    service haproxy restart

  6. Meld u aan bij de beheerconsole en controleer of het certificaat is vervangen. Mogelijk moet u de browser opnieuw starten.

Volgende stappen

Werk alle beheeragenten bij zodat ze het nieuwe certificaat herkennen.

Bij gedistribueerde implementaties kunt u de Management Agents handmatig of automatisch bijwerken. Bij een minimale installatie moet u de agenten handmatig bijwerken.