Чтобы обеспечить безопасность в среде распределенного развертывания, системный администратор может заменить сертификат, срок действия которого истек, либо самозаверяющий сертификат сертификатом, выданным центром сертификации.

Сертификат с альтернативным именем субъекта можно использовать на нескольких компьютерах. Сертификаты, используемые для компонентов инфраструктуры как услуги (служба диспетчера и веб-сайта), должны быть выданы со значениями SAN, включая полные доменные имена всех узлов Windows, на которых установлен соответствующий компонент, а также полное доменное имя подсистемы балансировки нагрузки для того же компонента.

Процедура

  1. Выполните вход в интерфейс управления устройства vRealize Automation как пользователь root.
    https:// vrealize-automation-appliance-FQDN:5480
  2. Выберите vRA > Сертификаты.
  3. Выберите пункт Веб-инфраструктура как услуга в меню Тип компонента.
  4. Перейдите на панель Сертификат веб-инфраструктуры как услуги.
  5. Выберите параметр замены сертификата в меню Действие с сертификатом.
    Если используется сертификат в кодировке PEM, например для распределенной среды, выберите Импорт.

    Импортируемые сертификаты должны быть доверенными. Убедитесь, что их можно применить ко всем экземплярам устройства vRealize Automation и любой подсистеме балансировки нагрузки при помощи сертификатов с альтернативным именем субъекта (Subject Alternative Name, SAN).

    Примечание: Если используются цепочки сертификатов, укажите сертификаты в следующем порядке:
    1. а.сертификат клиента или сервера, подписанный промежуточным сертификатом центра сертификации;
    2. б.промежуточные сертификаты (один или несколько);
    3. в.корневой сертификат центра сертификации.
    Параметр Описание
    Сохранить существующую Сохраните текущую конфигурацию SSL. Выберите этот параметр, чтобы отменить изменения.
    Создать сертификат
    1. а.Значение, отображаемое в текстовом поле Обычное имя, является именем узла, которое отображается в верхней части страницы. Если существуют дополнительные экземпляры устройства vRealize Automation, их полные доменные имена включаются в атрибут SAN сертификата.
    2. б.В текстовом поле Организация введите название организации, например название своей компании.
    3. в.В текстовом поле Организационная единица введите организационную единицу, например название отдела или расположение.
    4. г.В текстовом поле Страна введите двухбуквенный код страны ISO 3166, например RU.
    Импорт
    1. а.Скопируйте значения сертификата, начиная с заголовка BEGIN PRIVATE KEY до нижнего колонтитула END PRIVATE KEY включительно, и вставьте их в текстовое поле Закрытый ключ RSA.
    2. б. Скопируйте значения сертификата, начиная с заголовка BEGIN CERTIFICATE до нижнего колонтитула END CERTIFICATE включительно, и вставьте их в текстовое поле Цепочка сертификатов. Для нескольких значений сертификатов добавьте заголовок BEGIN PRIVATE KEY и нижний колонтитул END PRIVATE KEY в каждый сертификат.
      Примечание: В цепочках сертификатов могут быть доступны дополнительные атрибуты.
    3. в.(Необязательно.) Если сертификат использует парольную фразу для шифрования ключа, скопируйте ее и вставьте в текстовое поле Парольная фраза.
    Предоставить отпечаток сертификата Используйте этот параметр, если необходимо предоставить отпечаток сертификата для использования сертификата, который уже развернут в хранилище сертификатов на серверах инфраструктуры как услуги. При использовании этого параметра сертификат не будет передаваться от виртуального устройства на серверы инфраструктуры как услуги. Это позволяет пользователям развертывать в интерфейсе управления существующие сертификаты на серверах инфраструктуры как услуги без отправки их.
  6. Нажмите кнопку Сохранить настройки.

    Для обновления сертификата Windows-сервера инфраструктуры как услуги требуется, чтобы службы vRealize Automation были надлежащим образом перезапущены. Перезапуск может занять от 15 минут до часа в зависимости от количества устройств vRealize Automation в рабочей среде.

    После перезапуска на странице появятся сведения о сертификате.