De systeembeheerder kan een verlopen certificaat of een automatisch ondertekend certificaat vervangen door een certificaat van een certificeringsinstantie om te zorgen voor meer veiligheid in een gedistribueerde implementatieomgeving.

U kunt een SAN-certificaat (Subject Alternative Name) gebruiken op meerdere machines. Certificaten die worden gebruikt voor de IaaS-onderdelen (Website en Manager Service) moeten worden uitgegeven met SAN-waarden, inclusief de FQDN's van alle Windows-hosts waarop het bijbehorende onderdeel is geïnstalleerd en met de FDQN van de load balancer voor hetzelfde onderdeel.

Procedure

  1. Meld u aan bij de vRealize Automation-toepassingsbeheerinterface als root.
    https:// vrealize-automation-appliance-FQDN:5480
  2. Selecteer vRA > Certificaten.
  3. Klik op IaaS-web in het menu Type onderdeel.
  4. Ga naar het deelvenster IaaS-webcertificaat.
  5. Selecteer de optie voor het vervangen van het certificaattype in het menu Certificaatactie.
    Als u een PEM-gecodeerd certificaat gebruikt, bijvoorbeeld voor een gedistribueerde omgeving, selecteert u Importeren.

    Certificaten die u importeert, moeten vertrouwd worden en moeten ook van toepassing zijn op alle instanties van de vRealize Automation-toepassing en elke load balancer via het gebruik van Subject Alternative Name (SAN)-certificaten.

    Opmerking: Als u certificaatketens gebruikt, geeft u de certificaten op in deze volgorde:
    1. Client-/servercertificaat ondertekend door het tussenliggende CA-certificaat
    2. Een of meer tussenliggende certificaten
    3. Een CA-basiscertificaat
    Optie Beschrijving
    Bestaande behouden Verlaat de huidige SSL-configuratie. Kies deze optie om uw wijzigingen te annuleren.
    Certificaat genereren
    1. De waarde die wordt weergegeven in het tekstvak Algemene naam is de hostnaam die wordt weergegeven in het bovenste gedeelte van de pagina. Als er extra instanties van de vRealize Automation-toepassing beschikbaar zijn, worden de bijbehorende FQDN's opgenomen in het SAN-kenmerk van het certificaat.
    2. Voer uw organisatienaam in, zoals uw bedrijfsnaam, in het tekstvak Organisatie.
    3. Voer uw organisatie-eenheid in, zoals de naam of locatie van uw afdeling, in het tekstvak Organisatie-eenheid.
    4. Voer een ISO 3166-landcode van twee letters in, zoals NL, in het tekstvak Land.
    Importeren
    1. Kopieer de certificaatwaarden van BEGIN PRIVATE KEY tot END PRIVATE KEY, inclusief de kop- en voettekst, en plak ze in het tekstvak RSA persoonlijke sleutel.
    2. Kopieer de certificaatwaarden van BEGIN CERTIFICATE tot END CERTIFICATE, inclusief de kop- en voettekst, en plak ze in het tekstvak Certificaatketen. Voor meerdere certificaatwaarden neemt u een BEGIN CERTIFICATE-koptekst en een END CERTIFICATE-voettekst voor elk certificaat op.
      Opmerking: Wanneer er sprake is van een certificaatketen, zijn er mogelijk extra kenmerken beschikbaar.
    3. (Optioneel) Als uw certificaat een wachtwoordzin gebruikt om de certificaatsleutel te coderen, kopieert u de wachtwoordzin en plakt u deze in het tekstvak Wachtwoordzin.
    Duimafdruk voor certificaat aanbieden Gebruik deze optie als u een duimafdruk voor een certificaat wilt aanbieden om een certificaat te gebruiken dat al is geïmplementeerd in het certificaatarchief op de IaaS-servers. Als u deze optie gebruikt, wordt het certificaat niet van de virtuele toepassing naar de IaaS-servers overgebracht. Hiermee kunnen gebruikers bestaande certificaten op IaaS-servers gebruiken, zonder deze te uploaden naar de beheerinterface.
  6. Klik op Instellingen opslaan.

    Voor een update van het certificaat van de IaaS Windows-server moeten vRealize Automation-services zonder problemen opnieuw worden opgestart. Het opnieuw opstarten kan 15 minuten tot een uur duren, afhankelijk van het aantal appliances van vRealize Automation in uw omgeving.

    Na de herstart worden de details van het certificaat op de pagina weergegeven.