Системный администратор может обновлять или заменять сертификаты для компонентов vRealize Automation.

vRealize Automation состоит из трех основных компонентов, которые используют сертификаты SSL, чтобы упростить безопасное соединение друг с другом. К ним относятся следующие компоненты:

  • Устройство vRealize Automation

  • компонент веб-сайта инфраструктуры как услуги

  • Компонент службы диспетчера инфраструктуры как услуги

Кроме того, в развертывании могут быть сертификаты для управления сайтом Устройство vRealize Automation. Помимо этого, каждый компьютер инфраструктуры как услуги запускает агент управления, использующий сертификат.

Как правило, создаются самозаверяющие сертификаты и применяются к этим компонентам во время установки продукта. Возможно, потребуется заменить сертификат, чтобы перейти от использования самозаверяющих сертификатов на сертификаты, предоставленные центром сертификации, или по истечении срока действия сертификата. При замене сертификата для компонента vRealize Automation доверие с другими компонентами vRealize Automation обновляется автоматически.

Например, если в распределенной системе с несколькими экземплярами Устройство vRealize Automation обновить сертификат для одного продукта Устройство vRealize Automation, все другие связанные сертификаты обновятся автоматически.

Примечание:

vRealize Automation поддерживает сертификаты SHA2. В самозаверящих сертификатах, созданных в системе, используется SHA-56 с шифрованием RSA. Возможно, потребуется выполнить обновление до сертификатов SHA2 в соответствии с требованиями операционной системы или браузера.

В консоли управления устройства vRealize Automation представлены три параметра обновления или замены сертификатов для существующих развертываний.

  • Создание сертификата. Используйте этот параметр, чтобы создать самозаверяющий сертификат в системе.

  • Импорт сертификата. Используйте этот параметр, если уже имеется сертификат, который необходимо использовать.

  • Предоставление отпечатка сертификата. Используйте этот параметр, если необходимо предоставить отпечаток сертификата для использования сертификата, который уже развернут в хранилище сертификатов на серверах инфраструктуры как услуги. При использовании этого параметра сертификат не будет передаваться от виртуального устройства на серверы инфраструктуры как услуги. Это позволит пользователям развернуть существующие сертификаты на серверах инфраструктуры как услуги без отправки их в консоль управления vRealize Automation.

Кроме того, можно выбрать параметр Сохранить существующий, чтобы сохранить существующий сертификат.

Для сертификатов на сайте управления Устройство vRealize Automation не требуется регистрация.

Изменения в компонентах поздних версий в этом списке не влияют на компоненты ранних версий, но есть одно исключение. Исключением является то, что обновленный сертификат для компонентов инфраструктуры как услуги нужно зарегистрировать в Устройство vRealize Automation.

Примечание:

Если сертификат использует парольную фразу для шифрования, но произошел сбой при ее вводе, то во время замены сертификата на виртуальном устройстве произойдет сбой замены сертификата и отобразится сообщение Unable to load private key.

Важную информацию об устранении неполадок, поддержке и требованиях к доверию для сертификатов см. в статье базы знаний по VMware на веб-странице http://kb.vmware.com/kb/2106583.