De systeembeheerder kan een verlopen certificaat of een zelf ondertekend certificaat vervangen door een certificaat van een certificeringsinstantie om te zorgen voor meer veiligheid in een gedistribueerde implementatieomgeving.

Over deze taak

U kunt een SAN-certificaat (Subject Alternative Name) gebruiken op meerdere machines. Certificaten die worden gebruikt voor de IaaS-onderdelen (Website en Manager Service) moeten worden uitgegeven met SAN-waarden, inclusief de FQDN's van alle Windows-hosts waarop het bijbehorende onderdeel is geïnstalleerd en met de FDQN van de load balancer voor hetzelfde onderdeel.

Er zijn drie opties voor het vervangen van een certificaat:

  • Certificaat genereren - Gebruik deze optie om het systeem een automatisch ondertekend certificaat te laten genereren.

  • Certificaat importeren - Gebruik deze optie als u een certificaat hebt dat u wilt gebruiken.

  • Vingerafdruk van certificaat leveren - Als u een certificaat aanvaardt dat is ondertekend door een CA, maar als dat certificaat niet wordt vertrouwd door uw systeem, moet u besluiten of u de vingerafdruk van het certificaat wilt aanvaarden. De vingerafdruk wordt gebruikt om te bepalen of een voorgesteld certificaat gelijk is aan een ander certificaat, zoals het certificaat dat eerder is aanvaard.

Tevens kunt u Bestaande behouden gebruiken om uw bestaande certificaat te behouden.

Procedure

  1. Open een webbrowser en ga naar de URL van de beheerinterface van de vRealize Automation-toepassing.
  2. Meld u aan met de gebruikersnaam root en het wachtwoord dat u hebt opgegeven bij het implementeren van vRealize Automation-toepassing.
  3. Selecteer vRA-instellingen > Certificaten.
  4. Klik op IaaS-web in het menu Type onderdeel.
  5. Ga naar het deelvenster IaaS-webcertificaat.
  6. Selecteer de optie voor het vervangen van het certificaattype in het menu Certificaatactie.

    Als u een PEM-gecodeerd certificaat gebruikt, bijvoorbeeld voor een gedistribueerde omgeving, selecteert u Importeren.

    Certificaten die u importeert, moeten vertrouwd worden en moeten ook van toepassing zijn op alle instanties van de vRealize Automation-toepassing en elke load balancer via het gebruik van Subject Alternative Name (SAN)-certificaten.

    Opmerking:

    Als u certificaatketens gebruikt, geeft u de certificaten op in deze volgorde:

    1. Client-/servercertificaat ondertekend door het tussenliggende CA-certificaat

    2. Een of meer tussenliggende certificaten

    3. Een CA-basiscertificaat

    Optie

    Beschrijving

    Bestaande behouden

    Verlaat de huidige SSL-configuratie. Kies deze optie om uw wijzigingen te annuleren.

    Certificaat genereren

    1. De waarde die wordt weergegeven in het tekstvak Algemene naam is de hostnaam die wordt weergegeven in het bovenste gedeelte van de pagina. Als er extra instanties van de vRealize Automation-toepassing beschikbaar zijn, worden de bijbehorende FQDN's opgenomen in het SAN-kenmerk van het certificaat.

    2. Voer uw organisatienaam in, zoals uw bedrijfsnaam, in het tekstvak Organisatie.

    3. Voer uw organisatie-eenheid in, zoals de naam of locatie van uw afdeling, in het tekstvak Organisatie-eenheid.

    4. Voer een ISO 3166-landcode van twee letters in, zoals NL, in het tekstvak Land.

    Importeren

    1. Kopieer de certificaatwaarden van BEGIN PRIVATE KEY tot END PRIVATE KEY, inclusief de kop- en voettekst, en plak ze in het tekstvak RSA persoonlijke sleutel.

    2. Kopieer de certificaatwaarden van BEGIN CERTIFICATE tot END CERTIFICATE, inclusief de kop- en voettekst, en plak ze in het tekstvak Certificaatketen. Voor meerdere certificaatwaarden neemt u een BEGIN CERTIFICATE-koptekst en een END CERTIFICATE-voettekst voor elk certificaat op.

      Opmerking:

      Wanneer er sprake is van een certificaatketen, zijn er mogelijk extra kenmerken beschikbaar.

    3. (Optioneel) Als uw certificaat een wachtwoordzin gebruikt om de certificaatsleutel te coderen, kopieert u de wachtwoordzin en plakt u deze in het tekstvak Wachtwoordzin.

    Duimafdruk voor certificaat aanbieden

    Gebruik deze optie als u een duimafdruk voor een certificaat wilt aanbieden om een certificaat te gebruiken dat al is geïmplementeerd in het certificaatarchief op de IaaS-servers. Als u deze optie gebruikt, wordt het certificaat niet vanaf de virtuele toepassing verzonden naar de IaaS-servers. Hiermee kunnen gebruikers bestaande certificaten op IaaS-servers gebruiken, zonder deze te uploaden naar de beheerinterface.

  7. Klik op Instellingen opslaan.

    Na enkele minuten worden de details van het certificaat op de pagina weergegeven.