Een systeembeheerder kan certificaten voor vRealize Automation-onderdelen bijwerken of vervangen.

vRealize Automation bevat drie belangrijke componenten die SSL-certificaten gebruiken om veilige communicatie tussen de componenten mogelijk te maken. Deze componenten zijn:

  • vRealize Automation-toepassing

  • IaaS-website

  • IaaS Manager Service

De implementatie kan ook certificaten hebben voor de vRealize Automation-toepassing-beheersite. Tevens draait op elke IaaS-machine een Management Agent die een certificaat gebruikt.

Op één uitzondering na hebben wijzigingen in latere onderdelen in deze lijst geen gevolgen voor eerdere onderdelen. De uitzondering is dat een bijgewerkt certificaat voor IaaS-onderdelen moet worden geregistreerd bij vRealize Automation.

Meestal worden tijdens de installatie van het product automatisch ondertekende certificaten gegenereerd en toegepast op deze componenten. U kunt een certificaat vervangen om van automatisch ondertekende certificaten over te stappen op certificaten die worden aangeboden door een certificeringsinstantie of wanneer een certificaat verloopt. Als u een certificaat voor een vRealize Automation-onderdeel vervangt, worden vertrouwensrelaties voor andere vRealize Automation-onderdelen automatisch bijgewerkt.

Als u bijvoorbeeld in een gedistribueerd systeem met meerdere instanties van een vRealize Automation-toepassing een certificaat voor een vRealize Automation-toepassing bijwerkt, worden alle overige verwante certificaten automatisch bijgewerkt.

Opmerking:

vRealize Automation ondersteunt SHA2-certificaten. De automatisch ondertekende certificaten die door het systeem worden gegenereerd, gebruiken SHA-256 met RSA-versleuteling. Vanwege het besturingssysteem of de browservereisten moet u de bestaande certificaten mogelijk naar SHA2-certificaten bijwerken.

De beheerconsole van de vRealize Automation Virtual Appliance biedt drie opties voor het bijwerken of vervangen van de certificaten voor bestaande implementaties:

  • Certificaat genereren - Gebruik deze optie als u wilt dat het systeem een automatisch ondertekend certificaat genereert.

  • Certificaat importeren - Gebruik deze optie als u een certificaat hebt en dat wilt gebruiken.

  • Miniatuurweergave van certificaat aanbieden - Gebruik deze optie als u een duimafdruk voor een certificaat wilt aanbieden van een certificaat dat al in het certificaatarchief op de IaaS-servers wordt geïmplementeerd. Als u deze optie gebruikt, wordt het certificaat niet van de virtuele toepassing naar de IaaS-servers overgebracht. Met deze optie kunnen gebruikers bestaande certificaten op IaaS-servers implementeren zonder dat deze naar de vRealize Automation-beheerconsole moeten worden geüpload.

Tevens kunt u de optie Bestaande behouden selecteren om uw bestaande certificaat te behouden.

Opmerking:

In een geclusterde implementatie initialiseert u certificaatwijzigingen vanaf de beheerinterface van de virtual appliance op het hoofdknooppunt.

Certificaten voor de beheersite van de toepassing vRealize Automation hoeven niet te worden geregistreerd.

Opmerking:

Als uw certificaat gebruikmaakt van een wachtwoordzin voor de codering en als u dit niet opgeeft wanneer u het certificaat voor de virtuele toepassing vervangt, mislukt het vervangen van het certificaat en wordt het bericht Unable to load private key weergegeven.

Het vRealize Orchestrator-onderdeel dat is gekoppeld aan uw vRealize Automation-implementatie heeft eigen certificaten, maar moet ook de vRealize Automation-certificaten vertrouwen. Het vRealize Orchestrator-onderdeel is standaard ingesloten in vRealize Automation, maar u kunt ervoor kiezen om een externe vRealize Orchestrator te gebruiken. Zie in elk geval de vRealize Orchestrator-documentatie voor informatie over het bijwerken van vRealize Orchestrator-certificaten. Als u de vRealize Automation-certificaten bijwerkt of vervangt, moet u vRealize Orchestrator bijwerken om ervoor te zorgen dat de nieuwe certificaten worden vertrouwd.

Opmerking:

Als u een vRealize Orchestrator-implementatie met meerdere knooppunten achter een load balancer gebruikt, moeten alle vRealize Orchestrator-knooppunten hetzelfde certificaat gebruiken.

Raadpleeg het VMware Knowledge Base-artikel op http://kb.vmware.com/kb/2106583 voor belangrijke informatie over probleemoplossing, ondersteuning en vertrouwensvereisten.