Для продуктов, развернутых в vRealize Suite Lifecycle Manager, можно создать новый сертификат.

Необходимые условия

  • Сертификаты, срок действия которых истекает менее чем через 15 дней, импортировать нельзя.
  • Чтобы управлять сертификатом для импортируемой среды, добавьте сертификат в vRealize Suite Lifecycle Manager и выполните синхронизацию иерархии, чтобы сертификат был сопоставлен импортируемой среде, после чего о нем станет известно мастерам замены сертификатов и горизонтального масштабирования.

Процедура

  1. Чтобы добавить сертификат, перейдите в Lifecycle Manager > Locker.
  2. Можно выбрать «Создать сертификат» или «Импортировать сертификат».
    Параметр Описание
    Создание
    1. а.Введите данные в необходимые текстовые поля.
    2. б.Выберите длину ключа.
    3. в.Введите допустимый домен или имя узла сервера. Можно также включить сертификат с поддержкой поддоменов. Например, *.sql.local.
    4. г.Введите FQDN или IP-адрес.
    5. д.Нажмите кнопку Создать.
    Импортировать сертификат
    1. а.Введите действительное имя сертификата.
    2. б.В текстовом поле «Парольная фраза» введите <пароль-сертификата> (если используется).
    3. в.Нажмите кнопку Найти файл и перейдите к сохраненным файлам PEM.
    4. г.При отправке файла PEM закрытый ключ и сведения о цепочке сертификатов заполняются автоматически.
    5. д.Введите закрытый ключ и сведения о цепочке сертификатов вручную.
    6. е.Щелкните Импортировать.
    Требования к файлу PEM:
    • Цепочка сертификатов и ключ должны находиться в одном файле.
    • Импортируемый файл PEM может иметь ключ длиной 2048 или 4096 бит.
    • Если сертификат файла PEM зашифрован, то при импорте сертификата в vRealize Suite Lifecycle Manager необходимо предоставить парольную фразу.
    Создать CSR
    1. а.Введите данные в необходимые текстовые поля.
    2. б.Выберите длину ключа.
    3. в.Введите действительное имя домена. Можно также включить сертификат с поддержкой поддоменов. Например, *.sql.local.
    4. г.Введите IP-адрес, для которого назначается сертификат.
    Примечание: При создании CSR загружается файл PEM. Этот файл можно использовать для подписания в центре сертификации и в качестве доверенного сертификата. Загруженный файл PEM будет иметь закрытый ключ и цепочку запросов сертификатов. Необходимо соблюдать осторожность и предоставлять только часть файла с CSR, но не ключ для подписания сертификата.
  3. Нажмите кнопку Создать.
  4. Можно щелкнуть сертификат в иерархии, чтобы увидеть сведения о нем и связанных с ним средах, включая их продукты.
  5. Чтобы загрузить или заменить сертификат, нажмите на кнопку с вертикальным многоточием на сертификате.

Результаты

vRealize Suite Lifecycle Manager создает новый сертификат для конкретного домена, предоставленного пользователем.