Устройство vRealize Automation использует lighttpd для работы собственного сайта управления. Сертификат SSL службы сайта управления можно заменить, если срок действия текущего сертификата истек или если используется самозаверяющий сертификат, а согласно политике безопасности компании требуется использовать ее сертификаты SSL. Необходимо обеспечить безопасность службы сайта управления с использованием порта 5480.

Об этой задаче

Можно либо установить новый сертификат, либо повторно использовать сертификат, используемый службой vCloud Automation Center на порту 443.

При запросе нового сертификата для обновления другого сертификата, выпущенного центром сертификации, рекомендуется повторно использовать параметр «Обычное имя» из существующего сертификата.

Необходимые условия

  • Новые сертификаты должны быть в формате PEM, а закрытый ключ не должен быть зашифрован. По умолчанию сертификат SSL и закрытый ключ сайта управления Устройство vRealize Automation хранятся в PEM-файле с таким путем: /opt/vmware/etc/lighttpd/server.pem.

    Дополнительных сведения об экспорте сертификата и закрытого ключа из хранилища ключей в PEM-файл см. в разделе Извлечение сертификатов и закрытых ключей.

Процедура

  1. Войдите в систему, используя консоль устройства или протокол SSH.
  2. Сделайте резервную копию текущего файла сертификата.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Скопируйте созданный сертификат для своего устройства, заменив содержимое файла /opt/vmware/etc/lighttpd/server.pem предоставленными сведениями о новых сертификатах.
  4. Чтобы перезапустить сервер lighttpd, выполните следующую команду.

    service vami-lighttp restart

  5. Чтобы перезапустить службу haproxy, выполните следующую команду.

    service haproxy restart

  6. Войдите в консоль управления и проверьте, заменен ли сертификат. Возможно потребуется перезапустить браузер.

Результат

Теперь для Устройство vRealize Automation установлен новый сертификат сайта управления.

Дальнейшие действия

Обновите все агенты управления для распознавания нового сертификата.

При распределенном развертывании агенты управления можно обновить вручную или автоматически. В случае минимальных установок необходимо обновить агенты вручную.