Сертификат SSL службы сайта управления можно заменить, если срок действия текущего сертификата истек или если используется самозаверяющий сертификат, а согласно политике безопасности компании требуется использовать ее сертификаты SSL. Необходимо обеспечить безопасность службы сайта управления с использованием порта 5480.

Необходимые условия

  • Новые сертификаты должны быть в формате PEM, а закрытый ключ не должен быть зашифрован. По умолчанию сертификат SSL и закрытый ключ среды управления устройства vRealize Automation хранятся в PEM-файле, расположенном по адресу /opt/vmware/etc/lighttpd/server.pem.

Процедура

  1. Войдите в систему, используя консоль устройства или протокол SSH.
  2. Сделайте резервную копию текущего файла сертификата. 
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Скопируйте созданный сертификат на свое устройство, заменив содержимое файла /opt/vmware/etc/lighttpd/server.pem сведениями о новом сертификате.
  4. Чтобы перезапустить сервер lighttpd, выполните следующую команду.
    service vami-lighttp restart
  5. Чтобы перезапустить службу haproxy, выполните следующую команду.

    service haproxy restart

  6. Войдите в консоль управления и проверьте, заменен ли сертификат. Возможно потребуется перезапустить браузер.
    Примечание: По умолчанию vRealize Log Insight устанавливает самозаверяющий сертификат SSL на виртуальное устройство. vRealize Suite Lifecycle Manager создает настраиваемые сертификаты для продуктов во время создания среды. Для vRealize Log Insight создание настраиваемого сертификата заканчивается сбоем. Дополнительные сведения см. в статье базы знаний 55705.