Если срок действия сертификата SSL для службы сайта управления истекает или работа начата с использованием самозаверяющего сертификата, а для политик сайта требуется другой сертификат, можно заменить сертификат.

Разрешено повторно воспользоваться сертификатом, используемым службой vRealize Automation на порте 443, или использовать другой сертификат. Если запрашивается новый сертификат, выданный центром сертификации, чтобы обновить существующий сертификат, рекомендуется повторно использовать общее имя из существующего сертификата.

Примечание: Устройство vRealize Automation использует сервер lighttpd для работы собственного сайта управления. Необходимо обеспечить безопасность службы сайта управления с использованием порта 5480.

Необходимые условия

  • У файлов сертификатов должен быть формат PEM.
  • В одном файле сертификата должны содержаться следующие данные.
    1. Закрытый ключ RSA
    2. Цепочка сертификатов
  • Закрытый ключ невозможно зашифровать.
  • Имя файла и расположение по умолчанию: /opt/vmware/etc/lighttpd/server.pem.

Дополнительные сведения об экспорте сертификата и закрытого ключа из хранилища ключей Java в PEM-файл см. в разделе Извлечение сертификатов и закрытых ключей.

Процедура

  1. Войдите в систему, используя консоль устройства или протокол SSH.
  2. Сделайте резервную копию текущего файла сертификата.
    cp /opt/vmware/etc/lighttpd/server.pem /opt/vmware/etc/lighttpd/server.pem-bak
  3. Скопируйте созданный сертификат для своего устройства, заменив содержимое файла /opt/vmware/etc/lighttpd/server.pem предоставленными сведениями о новых сертификатах.
  4. Чтобы перезапустить сервер lighttpd, выполните следующую команду.
    service vami-lighttp restart
  5. Чтобы перезапустить службу haproxy, выполните следующую команду.
    service haproxy restart
  6. Войдите в консоль управления и проверьте, заменен ли сертификат. Возможно потребуется перезапустить браузер.

Дальнейшие действия

Обновите все агенты управления для распознавания нового сертификата.

При распределенном развертывании агенты управления можно обновить вручную или автоматически. В случае минимальных установок необходимо обновить агенты вручную.