Системный администратор может заменить сертификат агента управления по истечении срока действия или заменить самозаверяющий сертификат на сертификат, выданный центром сертификаций.

Каждый узел инфраструктуры как услуги использует свой агент управления. Выполните эту процедуру для каждого узла инфраструктуры как услуги, агент управления которого нужно обновить.

Необходимые условия

  • Прежде чем удалить запись, скопируйте идентификатор агента управления, указанный в столбце «Идентификатор узла». Этот идентификатор можно использовать при создании нового сертификата агента управления, а также при его регистрации.
  • Запрашивая новый сертификат, убедитесь, что в поле субъекта нового сертификата атрибут обычного имени (CN) введен в таком формате:
    VMware Management Agent 00000000-0000-0000-0000-000000000000

    Введите строку, которая начинается с VMware Management Agent, после чего следует пробел и идентификатор GUID агента управления в числовом формате, как показано выше.

Процедура

  1. Остановите работу службы агента управления из оснастки «Службы Windows».
    1. На компьютере Windows щелкните меню Пуск.
    2. В поле поиска, расположенном в меню «Пуск» системы Windows, введите команду services.msc и нажмите клавишу ВВОД.
    3. Щелкните правой кнопкой мыши службу Агент управления VMware vCloud Automation Center, а затем выберите Остановить, чтобы остановить работу службы.
  2. Удалите текущий сертификат на компьютере. Дополнительные сведения об управлении сертификатами в Windows Server 2008 R2 см. в статье базы знаний Майкрософт по адресу http://technet.microsoft.com/en-us/library/cc772354.aspx или вики-статье Майкрософт по адресу http://social.technet.microsoft.com/wiki/contents/articles/2167.how-to-use-the-certificates-console.aspx.
    1. Введите команду mmc.exe, чтобы открыть консоль управления Microsoft.
    2. Нажмите Ctrl+M, чтобы добавить новую оснастку в консоль, или выберите соответствующий пункт из раскрывающегося меню «Файл».
    3. Выберите пункт Сертификаты и нажмите кнопку Добавить.
    4. Выберите Учетная запись компьютера и нажмите Далее.
    5. Выберите Локальный компьютер: (компьютер, на котором запущена данная консоль).
    6. Нажмите кнопку ОК.
    7. Разверните узел Сертификаты (локальный компьютер) в левой части консоли.
    8. Разверните узел Личные и выберите папку «Сертификаты».
    9. Выберите текущий сертификат агента управления и нажмите кнопку Удалить.
    10. Нажмите кнопку Да, чтобы подтвердить удаление.
  3. Импортируйте недавно созданный сертификат в локальное хранилище computer.personal или не импортируйте ничего, если необходимо, чтобы система автоматически создавала новый самозаверяющий сертификат.
  4. Зарегистрируйте сертификат агента управления на сайте управления для устройства vRealize Automation.
    1. Откройте командную строку в качестве администратора и перейдите к каталогу Cafe, расположенному на компьютере, на котором установлен агент управления: <каталог_установки_vra>\Management Agent\Tools\Cafe, как правило, C:\Program Files (x86)\VMware\vCAC\Management Agent\Tools\Cafe.
    2. Введите команду Vcac-Config.exe RegisterNode с параметрами для регистрации идентификатора агента управления и сертификата за один шаг. Введите записанный ранее идентификатор агента управления в качестве значения параметра -nd.
      Табл. 1. Требуемые параметры и аргументы для Vcac-Config.exe RegisterNode
      Параметр Аргумент Примечания
      -vamih "имя_узла_виртуального_устройства_vra.домен.имя:5480" URL-адрес узла сайта управления со спецификацией порта.
      -cu "root" Имя пользователя, который должен быть пользователем root.
      -cp "пароль" Пароль пользователя root в кавычках.
      -hn "имя_узла_компьютера.домен.имя" Имя компьютера узла агента управления со сведениями о домене.

      Это значение должно совпадать с именем узла, с которым зарегистрирован текущий узел в Устройство vRealize Automation. Его можно увидеть, задав указанный выше параметр 1 для идентификатора узла или в VAMI, таблице сведений о распределенном развертывании. Если это значение не совпадает, то при выполнении команды будет выведено сообщение об ошибке: «Ошибка: невозможно добавить повторяющийся идентификатор узла 00000000-0000-0000-0000-000000000000».

      -nd "00000000-0000-0000-0000-000000000000" Идентификатор агента управления.
      -tp "0000000000000000000000000000000000000000 Отпечаток пальца сертификата SSL узла сайта управления, как определено в параметре -vamih.
      В следующем примере показан формат команды:
      Vcac-Config.exe RegisterNode -v -vamih "имя_узла_виртуального_устройства_vra.домен.имя:5480" 
      -cu "root" -cp "пароль" -hn "имя_узла_компьютера.домен.имя" 
      -nd "00000000-0000-0000-0000-000000000000" 
      -tp "0000000000000000000000000000000000000000" 
  5. Перезапустите агент управления.

Пример: Команда для регистрации сертификата агента управления

Vcac-Config.exe RegisterNode -v -vamih "vra-va.eng.mycompany:5480" -cu "root" -cp "secret" -hn "iaas.eng.mycompany" -nd "C816CFBX-4830-4FD2-8951-C17429CEA291" -tp "70928851D5B72B206E4B1CF9F6ED953EE1103DED"