Een systeembeheerder kan certificaten voor vRealize Automation-onderdelen bijwerken of vervangen.

vRealize Automation bevat drie belangrijke onderdelen die SSL-certificaten gebruiken om veilige communicatie tussen de onderdelen mogelijk te maken:
  • vRealize Automation-toepassing
  • IaaS-website
  • IaaS Manager Service

De implementatie kan ook certificaten hebben voor de website van de vRealize Automation-toepassing-beheerinterface. Tevens draait op elke IaaS-machine een Management Agent die een certificaat gebruikt.

Opmerking: vRealize Automation gebruikt verschillende producten van derden, zoals Rabbit MQ, ter ondersteuning van een scala aan functies. Sommige van deze producten gebruiken hun eigen automatisch ondertekende certificaten die persisteren, zelfs als u de primaire vRealize Automation-certificaten vervangt door certificaten die worden geleverd door een CA. Vanwege deze situatie kunnen gebruikers het gebruik van certificaten voor bepaalde poorten, zoals poort 5671 die door RabbitMQ wordt gebruikt, niet effectief beheren voor interne communicatie.

Op één uitzondering na hebben wijzigingen in latere onderdelen in deze lijst geen gevolgen voor eerdere onderdelen. De uitzondering is dat een bijgewerkt certificaat voor IaaS-onderdelen moet worden geregistreerd bij vRealize Automation.

Meestal worden tijdens de installatie van het product automatisch ondertekende certificaten gegenereerd en toegepast op deze componenten. U kunt een certificaat vervangen om van automatisch ondertekende certificaten over te stappen op certificaten die worden aangeboden door een certificeringsinstantie of wanneer een certificaat verloopt. Als u een certificaat voor een vRealize Automation-onderdeel vervangt, worden vertrouwensrelaties voor andere vRealize Automation-onderdelen automatisch bijgewerkt.

Als u bijvoorbeeld in een gedistribueerd systeem met meerdere instanties van een vRealize Automation-toepassing een certificaat voor een vRealize Automation-toepassing bijwerkt, worden alle overige verwante certificaten automatisch bijgewerkt.

Opmerking: vRealize Automation ondersteunt SHA2-certificaten. De automatisch ondertekende certificaten die door het systeem worden gegenereerd, gebruiken SHA-256 met RSA-versleuteling. Vanwege vereisten van het besturingssysteem of de browser moet u de bestaande certificaten mogelijk naar SHA2-certificaten bijwerken.

De beheerinterface van de vRealize Automation-appliance biedt opties voor het bijwerken of vervangen van certificaten.

In een geclusterde implementatie moet u wijzigingen initiëren vanaf de interface van het primaire knooppunt.
  • Certificaat genereren — laat vRealize Automation een automatisch ondertekend certificaat genereren.
  • Certificaat importeren — gebruik uw eigen certificaat.
  • Duimafdruk voor certificaat aanbieden — geef een duimafdruk voor een certificaat op om een certificaat te gebruiken dat zich al in het certificaatarchief van IaaS Windows-servers bevindt.

    Met deze optie wordt het certificaat niet van de vRealize Automation-appliance naar de IaaS Windows-servers overgebracht. Met deze optie kunnen gebruikers bestaande certificaten op IaaS Windows-servers implementeren zonder de certificaten in de beheerinterface van de vRealize Automation-appliance te uploaden.

  • Bestaande behouden — blijf het huidige certificaat gebruiken.

Certificaten voor de website van de beheerinterface van de vRealize Automation-appliance hoeven niet te worden geregistreerd.

Opmerking: Als uw certificaat gebruikmaakt van een wachtwoordzin voor de versleuteling en als u deze niet opgeeft wanneer u het certificaat voor de appliance vervangt, mislukt het vervangen van het certificaat en wordt het bericht Unable to load private key weergegeven.

Sjablonen voor virtual machines

Nadat u certificaten voor de vRealize Automation-appliance of de IaaS Windows-server hebt gewijzigd, moet u gast- en softwareagenten voor vRealize Automation bijwerken in de sjablonen voor virtual machines, zodat de sjablonen opnieuw werken in vRealize Automation. Als u de agenten niet bijwerkt, mislukken implementatieaanvragen met softwareonderdelen met een foutmelding die vergelijkbaar is met het volgende voorbeeld.

The following component requests failed: Linux. Request failed: Machine VM-001: InstallSoftwareWorkflow. Install software work item timeout.

vRealize Orchestrator

Nadat u de vRealize Automation-certificaten hebt bijgewerkt, moet u vRealize Orchestrator bijwerken om ervoor te zorgen dat de nieuwe certificaten worden vertrouwd.

Het vRealize Orchestrator-onderdeel, gekoppeld aan uw vRealize Automation-implementatie, heeft eigen certificaten, maar moet ook de vRealize Automation-certificaten vertrouwen. Het vRealize Orchestrator-onderdeel is standaard ingesloten in vRealize Automation, maar enkele gebruikers kunnen ervoor kiezen om een externe vRealize Orchestrator te gebruiken. Zie in elk geval de vRealize Orchestrator-documentatie voor informatie over het bijwerken van vRealize Orchestrator-certificaten.

Als u een vRealize Orchestrator-implementatie met meerdere knooppunten achter een load balancer uitvoert, moeten alle vRealize Orchestrator-knooppunten hetzelfde certificaat gebruiken.

Voor meer informatie

Raadpleeg het VMware Knowledge Base-artikel 2106583 voor belangrijke informatie over problemen oplossen voor, ondersteuning van en vereisten voor het vertrouwen van certificaten.