Чтобы обеспечить безопасность в среде распределенного развертывания, системный администратор может заменить сертификат, срок действия которого истек, либо самозаверяющий сертификат сертификатом, выданным центром сертификации.

Сертификат с альтернативным именем субъекта можно использовать на нескольких компьютерах. Сертификаты, используемые для компонентов инфраструктуры как услуги (служба диспетчера и веб-сайта), должны быть выданы со значениями SAN, включая полные доменные имена всех узлов Windows, на которых установлен соответствующий компонент, а также полное доменное имя подсистемы балансировки нагрузки для того же компонента.

Процедура

  1. Выполните вход в интерфейс управления устройства vRealize Automation как пользователь root.
    https:// vrealize-automation-appliance-FQDN:5480
  2. Выберите vRA > Сертификаты.
  3. Выберите пункт Веб-инфраструктура как услуга в меню Тип компонента.
  4. Перейдите на панель Сертификат веб-инфраструктуры как услуги.
  5. Выберите параметр замены сертификата в меню Действие с сертификатом.
    Если используется сертификат в кодировке PEM, например для распределенной среды, выберите Импорт.

    Импортируемые сертификаты должны быть доверенными. Убедитесь, что их можно применить ко всем экземплярам устройства vRealize Automation и любой подсистеме балансировки нагрузки при помощи сертификатов с альтернативным именем субъекта (Subject Alternative Name, SAN).

    Примечание: Если используются цепочки сертификатов, укажите сертификаты в следующем порядке:
    1. сертификат клиента или сервера, подписанный промежуточным сертификатом центра сертификации;
    2. промежуточные сертификаты (один или несколько);
    3. корневой сертификат центра сертификации.
    Параметр Описание
    Сохранить существующую Сохраните текущую конфигурацию SSL. Выберите этот параметр, чтобы отменить изменения.
    Создать сертификат
    1. Значение, отображаемое в текстовом поле Обычное имя, является именем узла, которое отображается в верхней части страницы. Если существуют дополнительные экземпляры устройства vRealize Automation, их полные доменные имена включаются в атрибут SAN сертификата.
    2. В текстовом поле Организация введите название организации, например название своей компании.
    3. В текстовом поле Организационная единица введите организационную единицу, например название отдела или расположение.
    4. В текстовом поле Страна введите двухбуквенный код страны ISO 3166, например RU.
    Импорт
    1. Скопируйте значения сертификата, начиная с заголовка BEGIN PRIVATE KEY до нижнего колонтитула END PRIVATE KEY включительно, и вставьте их в текстовое поле Закрытый ключ RSA.
    2. Скопируйте значения сертификата, начиная с заголовка BEGIN CERTIFICATE до нижнего колонтитула END CERTIFICATE включительно, и вставьте их в текстовое поле Цепочка сертификатов. Для нескольких значений сертификатов добавьте заголовок BEGIN PRIVATE KEY и нижний колонтитул END PRIVATE KEY в каждый сертификат.
      Примечание: В цепочках сертификатов могут быть доступны дополнительные атрибуты.
    3. (Необязательно.) Если сертификат использует парольную фразу для шифрования ключа, скопируйте ее и вставьте в текстовое поле Парольная фраза.
    Предоставить отпечаток сертификата Используйте этот параметр, если необходимо предоставить отпечаток сертификата для использования сертификата, который уже развернут в хранилище сертификатов на серверах инфраструктуры как услуги. При использовании этого параметра сертификат не будет передаваться от виртуального устройства на серверы инфраструктуры как услуги. Это позволяет пользователям развертывать в интерфейсе управления существующие сертификаты на серверах инфраструктуры как услуги без отправки их.
  6. Нажмите кнопку Сохранить настройки.

    Для обновления сертификата Windows-сервера инфраструктуры как услуги требуется, чтобы службы vRealize Automation были надлежащим образом перезапущены. Перезапуск может занять от 15 минут до часа в зависимости от количества устройств vRealize Automation в рабочей среде.

    После перезапуска на странице появятся сведения о сертификате.